漏洞掃描系統基本原理

作者：佚名   時間：2013-08-19   分享到：

漏洞掃描系統的工作原理是,當用戶通過控制平臺發出了掃描命令之后,控制平臺即向掃描模塊發出相應的掃描請求,掃描模塊在接到請求之后立即啟動相應的子功能櫝,對被掃描主機進行掃描,通過對從被掃描主機返回的信息進行分析判斷,掃描模塊將掃描結果返回給控制平臺,再由控制平臺最終呈現給用戶.
   網絡漏洞掃描系統通過遠程檢測目標主機icp/ip不同端口的服務,記錄目標給予的回答,通過這種方法,可以搜集到很多目標主機的各種信息,例如,是否能用匿名登錄,是否有可寫的ftp目錄,是否能用telnet,httpd是否用root在運行,等等,在獲得目標主機tcp/ip商品和其對應的網絡訪問服務的相關信息后,與網絡漏洞掃描系統提供的漏洞庫進行匹配,如果滿足匹配備件,則視為漏洞存在,此外,通過模擬黑客的進攻手法,對目標主機系統進行攻擊性的安全漏洞,掃描,如測試弱勢口令,也是掃描模塊的實現方法之一,如果模擬攻擊成功,則視為漏洞存在,在匹配原理上,漏洞掃描系統主要采用的是基于規則的匹配技術,即根據安全專家對不屑同,黑客攻擊的分析和系統管理員關于網絡系統安全配置的實際經驗,形成一套標準的系統漏洞倉庫,然后在此基礎之構成相應的匹配規則,由程序自動進行系統漏洞掃描的分析工作,所謂,基于規則是基于一套由專家經驗事物定義的規則的匹配系統,例如在對tcp 80端口的掃描中,如果發現/cgi-bin/phf或/cgi-bin/count,cgi,根據專家經驗以及cgi程序的共享性和標準化,可以推辭這個www服務存在兩個cgi漏洞,同時應當說明的是基于規則進行安排和策劃的,而對網絡系統的很多危險的威脅是來自未知的安全漏洞,這一噗和pc殺毒很相似,實現一個基于規則的匹配系統本質上是一個知識工程問題,而且其智能應當能夠隨著經驗的積累而增加,其自覺習能力能夠進行規則的擴充和修正,即是系統漏洞庫的擴充和修正,當然這樣的能力目前還需要在專家的指導和參與下才能實現,但是,也應該看到,受漏洞庫覆蓋范圍的限制,部分系統漏洞也可能不會觸發任何一個規則,從而不被檢測到.