基于Agent的网络漏洞扫描系统的设计与实现摘要：分析了现有网络漏洞扫描系统的局限性并使用Agent技术对网络漏洞扫描系统部件进行了规范设计，描述了Agent间的通信与协作，并给出了基于Agent的分布式网络漏洞扫描系统的设计方法和实现过程。关键词：漏洞扫描；网络；Agent；分布式系统中图法分类号：TP393．08文献标识码：A：1001-3695(2006)10-0098-03DesignandImplementationofAgent??basedNetworkVulnerabilityScanningSystemMA激e,CHENXin??meng,XIANGGuang??li(SchoolofComputerScience,WuhanUniversity,WuhanHubei430079,China)Abstract:Atthebeginningofthepapercommonshortcomingintheexistingnetworkvulnerabilityscanningsystemshasbeenanalyzed.Basedonthese,someAgent??basedcomponentsofnetworkvulnerabilityscanningsystemandthecommunicationandcollaborationofAgentsarebeendescribedindetail.Lastsectionpresentsthecourseofdesigningandimplementingnetworkvulnerabilityscanningsystem.Keywords:VulnerabilityScanning;Network;Agent;DistributedSystem随着Internet的飞速发展，人们的日常生活与网络的联系日渐紧密，同时遭到恶意入侵的风险也不断增加。为了保护系统资源、阻止恶意入侵，人们研究出了多种安全技术，常用的有防火墙、入侵检测和安全漏洞扫描等。前两种技术是相对被动的技术，而安全漏洞扫描是一种主动的安全技术，它不是被动地等待黑客入侵从而发现系统漏洞所在，而是主动发现系统的漏洞并及时进行修补[1]。安全漏洞扫描按其使用的底层技术不同可以分为基于主机的漏洞扫描和基于网络的漏洞扫描。基于主机的漏洞扫描主要扫描与本地系统有关的相关漏洞；基于网络的漏洞扫描也称为网络漏洞扫描，主要是通过网络来扫描远程计算机中的漏洞，它能模拟黑客的行为对计算机系统进行检查，发现其中可被黑客利用的漏洞并修补，因此成为安全方案的一个重要组成部分[2]。1现有网络漏洞扫描系统的局限性现有的网络漏洞扫描系统（如Nessus，ISS等）多采用集中式或C/S结构，中心控制节点或服务器端负责进行漏洞扫描并存放扫描结果。这两种结构方式的严重缺陷就是当扫描的目标主机较多时，控制节点或服务器端会成为信息处理的瓶颈，从而导致性能的下降。因此，对规模较大的网络（如Intranet）进行网络漏洞扫描时往往需要多台扫描服务器进行协同工作。同时，出于方便管理的需要，要求对网络中所有的扫描服务器都能进行远程控制。为了解决这些问题，引入Agent技术来设计和实现分布式网络漏洞扫描系统。用Agent来实现漏洞扫描中要用到的功能模块，并通过相关Agent的协作来完成漏洞扫描，避免了性能瓶颈的产生，提高了扫描效率，适合完成较大规模的网络漏洞扫描任务。2基于Agent的网络漏洞扫描模型2．1模型整体结构本模型采用多Agent结构，每台扫描主机上执行的漏洞扫描任务都是独立的，实现了网络漏洞扫描的分布化。本文提出的网络漏洞扫描模型以自治Agent为组织单元，根据它们的功能不同，可以把它们分为五大类：扫描Agent(SA)、通信Agent(CMA)、控制Agent(CA)、状态检查Agent(SCA)和接口Agent(IA)，如图1所示。2．2网络漏洞扫描过程我们的系统基于Agent模型，多种Agent相互协作来完成网络漏洞扫描任务。用户通过接口Agent输入网络漏洞扫描任务，控制Agent将提交的扫描任务进行广播，同其他扫描服务器上的控制Agent进行协商并进行任务分解。协商过程和发送分解后的任务通过通信Agent来完成。扫描Agent负责进行相关任务的漏洞扫描，并将扫描结果提交给控制Agent；控制Agent收集所有的扫描任务结果并且发送给接口Agent，由接口Agent生成结果报告并显示给用户。整个网络漏洞扫描流程如图2所示。3Agent部件实现3．1通信Agent通信Agent专门负责通信服务，在每台扫描主机上通信Agent只有一个。当主机上的Agent要与其他主机上的Agent通信时，它先将数据发给通信Agent，然后通信Agent根据要发送的目标将数据转发到目标主机上的通信Agent，目标主机上的通信Agent再将数据发给目的Agent。通信Agent记录了本机上的Agent和协作主机的通信Agent的联系方式，可以为数据包提供路由服...