@scream
2年前 提问
1个回答
信息型漏洞探测技术的原理是什么
趣能一姐
2年前
信息型漏洞探测原理如下:
该探测技术的主要思想是大部分的网络安全漏洞都与特定的目标状态直接相关, 因此只要对目标的此类信息进行准确探测就可以在很大程度上确定目标存在的安全漏洞。
该技术具有实现方便、对目标不产生破坏性影响的特点,广泛应用于各类网络安全漏洞扫描软件中。
其不足之处是对于具体某个漏洞存在与否,难以做出确定性的结论。这主要是因为该技术在本质上是一种间接探测技术,探测过程中某些不确定因素的影响无法完全消除。
为提高漏洞探测的准确率和效率,引进如下两种改进措施: 顺序扫描 技术,可以将收集到的漏洞和信息用于另一个扫描过程以进行更深层次的扫描 ——即以并行方式收集漏洞信息,然后在多个组件之间共享这些信息。 多重服务检测技术,即不按照RFC 所指定的端口号来区分目标主机所运行的服务,而是 按照服务本身的真实响应来识别服务类型。
攻击型漏洞探测技术的原理如下:
该探测技术的主要思想是模拟网络入侵的一般过程,对目标系统进行无恶意攻击尝试,若攻击成功则表明相应安全漏洞必然存在。
模拟攻击是最直接的漏洞探测技术,其探测结果的准确率也是最高的。
模拟攻击技术也有其局限性,首先,模拟攻击行为难以做到面面俱到,因此就有可能存在一些漏洞无法探测到;其次,模拟攻击过程不可能做到完全没有破坏性,对目标系统不可 避免地会带来一定的负面影响。模拟攻击主要通过专用攻击脚本语言、通用程序设计语言和成形的攻击工具来进行。