漏洞檢測技術主要可分為五種:
(1)基於應用的檢測技術。採用被動的、非破壞性的辦法檢查應用軟件包的設置,發現安全漏洞。
(2)基於主機的檢測技術。採用被動的、非破壞性的辦法對系統進行檢測。通常涉及系統內核、文件屬性、操作系統補丁問題,還包括口令解密。因此,可以非常準確地定位系統存在的問題,發現系統漏洞。其缺點是與平臺相關,升級複雜。
(3)基於目標的漏洞檢測技術。它採用被動的、非破壞性的辦法檢查系統屬性和文件屬性、數據庫、註冊表等。通過消息文摘算法,對文件的加密數據進行檢驗。
(4)基於網絡的檢測技術。它採用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。利用一系列腳本對系統進行攻擊,然後對結果進行分析。這種技術可以發現一系列平臺的漏洞,也容易安裝,但是它容易影響網絡的性能,而且對系統內部檢驗不到。
(5)綜合的技術。集中了以上四種技術的優點,極大地增強了漏洞識別精度。
分享到:
閱讀更多 互聯網搜索 的文章
