@哈哈鱼
2年前 提问
1个回答
主动查询式漏洞扫描模型具有哪些功能
安全侠
2年前
主动查询式漏洞扫描模型具有以下功能:
检测代理:检测代理分布在评估网络内的各个主机上,负责收集本机的系统特征信息,并将数据上传到数据中心,供后面的评估分析使用。检测代理可提供用户账号、口令、进程列表、软件列表、补丁列表、操作系统类型等20多类主机信息,以构建主机的Profile。
系统配置:根据评估需要(日常定期评估、安装新软件、系统配置改变)设置评估目标。
漏洞评估控制:启动分布式检测代理,控制漏洞评估的进行。
结果显示:当漏洞评估结束后,产生漏洞评估报告,显示发现的漏洞列表及每个漏洞的相关字段信息。
统计分析:统计各个风险等级的漏洞总数及其所占百分比,评估系统整体的安全状况。
数据库管理:查看、添加、删除数据库记录。
数据中心:数据中心负责存放所有的数据信息,包括漏洞数据库、漏洞评估结果数据库和系统配置信息库。