@Lemon
2年前 提问
1个回答

主动模拟攻击式漏洞扫描系统有哪些部分组成

delay
2年前

主动模拟攻击式漏洞扫描系统有以下部分组成:

  • 扫描引擎:扫描引擎是扫描器的主要部件。如果采用匹配检测方法,则扫描引擎会根据用户的配置组装好相应的数据包并发送到目标系统,目标系统进行应答,再将应答数据包与漏洞数据库中的漏洞特征进行比较,以此来判断所选择的漏洞是否存在。如果采用的是插件技术,则扫描引擎会根据用户的配置调用扫描方法库里的模拟攻击代码对目标主机系统进行攻击,若攻击成功,则表明主机系统存在安全漏洞。

  • 用户配置控制台:用户配置控制台通常是客户端或者浏览器,是用户与软件的交互窗口,用来设置要扫描的目标系统,以及要扫描哪些漏洞。

  • 扫描知识库:扫描知识库用于监控当前活动的扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。

  • 结果存储器和报告生成工具:根据扫描知识库中的扫描结果生成扫描报告,并存储。

  • 漏洞数据库/扫描方法库:漏洞数据库包含不同操作系统的各种漏洞信息,以及如何检测漏洞的指令。网络系统漏洞数据库是根据安全专家对网络系统安全漏洞、黑客攻击案例的分析以及系统管理员对网络系统安全配置的实际经验总结而成的。扫描方法库则包含了针对各种漏洞的模拟攻击方法,具体使用哪一种数据库要视采用哪一种漏洞检测技术来定。若采用匹配检测法,则使用漏洞数据库;若使用模拟攻击方法(即插件技术),则使用扫描方法库。