@爆米花
2年前 提问
1个回答

被动监听式漏洞扫描的扫描原理是什么

007bug
2年前

被动监听式漏洞扫描的工作原理类似于网络入侵检测系统,它通过在共享网段上侦听采集通信数据,进一步解析抓取数据包不同层次的字段,最后与漏洞检测特征知识库相匹配,若匹配成功,则报告所发现的弱点。这类系统以旁路的形式部署在网络系统中,对主机资源消耗少,并可以对网络提供通用的保护而不必顾及异构主机的不同架构,而不会影响系统的运行性能。被动监听式漏洞扫描系统除了简单的匹配扫描之外,还考虑了一些复杂的协议识别。

漏洞扫描模型具有以下功能:

  • 检测代理:检测代理分布在评估网络内的各个主机上,负责收集本机的系统特征信息,并将数据上传到数据中心,供后面的评估分析使用。检测代理可提供用户账号、口令、进程列表、软件列表、补丁列表、操作系统类型等20多类主机信息,以构建主机的Profile。

  • 系统配置:根据评估需要(日常定期评估、安装新软件、系统配置改变)设置评估目标。

  • 漏洞评估控制:启动分布式检测代理,控制漏洞评估的进行。

  • 结果显示:当漏洞评估结束后,产生漏洞评估报告,显示发现的漏洞列表及每个漏洞的相关字段信息。

  • 统计分析:统计各个风险等级的漏洞总数及其所占百分比,评估系统整体的安全状况。

  • 数据库管理:查看、添加、删除数据库记录。

  • 数据中心:数据中心负责存放所有的数据信息,包括漏洞数据库、漏洞评估结果数据库和系统配置信息库。