导　　师： 唐屹

授予学位： 硕士

作　　者： ;

机构地区： 广州大学

摘　　要： 针对目前补丁的发布模式C/S,用户要完成软件更新,必须登录服务器进行补丁下载,这样会给服务器带来严重负荷。其次,C/S的补丁分发延迟时间长,容易使完成更新的攻击者对没打补丁的脆弱主机进行危害。因此,需要重新考虑可替代的补丁分发方案,加快补丁的分发速度,保证系统的安全。 本文从软件补丁发布技术的角度出发,系统地讨论了计算机漏洞和补丁分发技术研究的现状,提出了一种高效的补丁分发策略,基于客户端的补丁多播技术（EHBM）。在用户完成补丁的下载以后,自愿从管理服务器接收转发补丁的地址列表,帮助服务器来完成补丁的分发。这是一种利用客户端充当服务器,帮助分发补丁的策略,它减轻了服务器的工作量,同时也提高了补丁发布的效率。然后,介绍了EHBM补丁分发系统的功能特点,并详细描述了该系统的设计与实现。最后,文章分析了新模式下补丁分发存在的安全问题,并给出了冗余度和结点可信度两种解决方案。

关 键 词： 补丁分发 基于客户端的多播 漏洞 基于补丁的漏洞利用自动生成

领　　域： [自动化与计算机技术—计算机软件与理论] [自动化与计算机技术—计算机科学与技术]