@苏苏
2年前 提问
1个回答
漏洞检测的方法有哪几种
Andrew
2年前
官方采纳
漏洞检测的方法有有三种,分别为:
直接测试(Test):直接测试是指利用漏洞特点发现系统漏洞的方法。要找出系统中的常见漏洞,最显而易见的方法就是试图渗透漏洞。渗透测试是指使用针对漏洞特点设计的脚本或者程序检测漏洞。根据渗透方法的不同,可以将测试分为两种不同的类型:可以直接观察到的测试和只能间接观察到的测试。
推断(Inference):推断是指不利用系统漏洞而判断漏洞是否存在的方法。它并不直接渗透漏洞,只是间接地寻找漏洞存在的证据。采用推断方法的检测手段主要有版本检查( VersionCheck)、程序行为分析、操作系统堆栈指纹分析和时序分析等。
带凭证的测试(TestwithCredentials): 凭证是指访问服务所需要的用户名或者密码,包括UNIX 的登录权限和从网络调用WindowsNT的API的能力。带凭证的测试定义是:除了目标主机IP地址以外,直接测试和推断两种方法都不需要其他任何信息。