@大麻哈
3年前 提问
1个回答

漏洞扫描器是如何判定漏洞的

帅末
3年前

漏洞扫描器根据目标系统的的操作系统平台和提供的网络服务,调用漏洞资料库中已知的各种漏洞进行逐一检测, 通过对探测响应数据包的分析判断是否存在已知安全漏洞。目标可以是工作站、服务器、交换机、数据库应用等各种对象。扫描结果可以给用户提供周密可靠的安全性分析报告,是提高网络安全整体水平的重要依据。

一个完整的漏洞扫描器通常由以下几部分组成。

  • 漏洞数据库:漏洞数据库包括漏洞的具体信息、漏洞扫描评估脚本、安全漏洞危害评分等信息,该漏洞数据库会在新的漏洞被公布后及时更新。漏洞数据库一般需要与CVE保持兼容。

  • 扫描引擎模块:扫描引擎模块是漏洞扫描器的核心部件。一般的扫描器同时提供了主机扫描、端口扫描、操作系统扫描和网络服务探测等功能。

  • 用户控制台:通过控制台,用户可以定义被扫描对象并设置相关参数。对被扫描对象发送扫描用探测数据包,并从接收到的被扫描对象返回的应答数据包中提取漏洞信息,然后与漏洞数据库中的漏洞特征进行比对,以判断目标对象是否存在漏洞。

  • 扫描进程控制模块:扫描进程控制模块用于监控扫描进程的任务进展情况,并将当前扫描的进度和结果信息通过用户控制台展示给用户。

  • 结果存储与报告生成模块:结果存储与报告生成模块利用漏洞扫描得到的结果自动生成扫描报告,并告知用户在哪些目标系统上发现了哪些安全漏洞。

漏洞扫描器一般基于已经公布的系统漏洞信息库(如CVE),采用模拟攻击的形式对网络上目标主机可能存在的已知安全漏洞进行逐项检查,扫描结果以分析报告形式提供。