传统的Intranet安全防御体系构建在防火墙、入侵检测以及各种认证技术之上,理论上能够达到相当高程度的安全控制.然而,由于在实际应用中防火墙、入侵检测系统往往难以配置,所以一旦这些系统配置不当,就会使得攻击者绕过甚至突破各种防御措施而进入Intranet.因此,一个Intranet安全与否,很大程度上取决于网络管理员对Intranet的了解程度以及Intranet中每台主机的安全状况.目前,有许多工具可以用来帮助网络管理员了解网络以及网络中主机的运行状态,但这些工具都具有各自的局限性.网络管理员除了需要具备坚实的安全知识外,往往还需要付出大量的时间和精力来手动分析这些工具产生的报告.事实上,网络管理员的能力往往是有限的,因此很难发挥出各种工具应有的作用.针对上述问题,该论文提出了一个Intranet漏洞自动检测修复系统(IVARS),它能够对已知的网络漏洞进行自动检测甚至修补.针对漏洞的多样性和发展性,该系统采用了灵活的模块插件结构,具有很强的可扩展性和集成性.该系统支持自定义的plg和perl两种插件.通过这两种插件,IVARS不仅能够有效地整合各类现有的工具(如Nmap、Fport),还能够针对新的漏洞扩展相应的检测模块.此外,IVARS的插件编写规范相对简单,第三方很容易就能编写自己的检测模块.如果这些模块被广泛共享,就能解决个人能力有限的难题.论文首先介绍了各种网络漏洞的分类、原理及可能带来的危害,然后着重描述了不同操作系统下(Windows和Linux)溢出漏洞的原理、攻击步骤.在此基础上,给出了IVARS的框架结构并阐述了IVARS的插件结构及插件运行机制,介绍了如何针对不同的操作系统进行漏洞修补的方法.最后,论文对IVARS系统进行了总结分析,并提出了进一步发展的方向.