@南馆潇湘
2年前 提问
1个回答
虚拟化漏洞扫描系统后端由哪些模块组成
趣能一姐
2年前
虚拟化漏洞扫描系统后端由以下模块组成:
控制管理模块:是后端的核心,主要功能有接收前端传递的扫描请求,并从信息收集模块接收信息,调用漏洞扫描插件进行外部扫描和模拟入侵,将所有返回信息递交分析模块,分析模块与漏洞库信息进行比对,并将比对结果交至报告生成模块,由报告生成模块交至前端。
信息收集模块:主要利用端口扫描与协议栈指纹识别等扫描技术从目标主机搜集相关信息,这些信息包括目标主机的开放端口和服务信息,以及其使用的操作系统类型和版本控制信息等,或者从主机内部利用系统管理员身份收集主机的安装及配置信息,包括安装的软件、补丁版本、文件属性设置等。
信息分析模块:信息分析模块主要用于将收集的信息与漏洞库中的信息进行对比分析。
报告生成模块:报告生成模块主要将信息分析结果以明确的方式进行显示,方便管理员查看。
漏洞库:用于存放已知的安全漏洞数据,这些数据一般由各软件公司公布的漏洞信息和其他安全测试人员发现的漏洞信息组成。漏洞库中的数据以规格化存储,以便对其进行查询、增添、删除和修改等方面的管理及匹配原则的制定。
漏洞扫描插件库:漏洞扫描插件库中的插件是信息收集或模拟攻击的脚本。每个插件封装成一个或多个漏洞的测试手段,用于对被测试的系统进行漏洞探测和模拟入侵。