華為云計算 云知識 漏掃是什么
漏掃是什么
時間: 2020-07-14 11:46:05
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

漏洞掃描服務(wù) (Vulnerability Scan Service,簡稱VSS)是針對網(wǎng)站進行 漏洞掃描 的一種安全檢測服務(wù),目前提供通用漏洞檢測、漏洞生命周期管理、自定義掃描多項服務(wù)。用戶新建任務(wù)后,即可人工觸發(fā)掃描任務(wù),檢測出網(wǎng)站的漏洞并給出漏洞修復(fù)建議。

漏洞掃描系統(tǒng)的工作原理,漏洞掃描服務(wù)具有Web網(wǎng)站掃描能力。

Web網(wǎng)站掃描采用網(wǎng)頁爬蟲的方式全面深入的爬取網(wǎng)站url,基于多種不同能力的漏洞掃描插件,模擬用戶真實瀏覽場景,逐個深度分析網(wǎng)站細(xì)節(jié),幫助用戶發(fā)現(xiàn)網(wǎng)站潛在的安全隱患。同時內(nèi)置了豐富的無害化掃描規(guī)則,以及掃描速率動態(tài)調(diào)整能力,可有效避免用戶網(wǎng)站業(yè)務(wù)受到影響。

網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測目標(biāo)主機ICP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答,通過這種方法,可以搜集到很多目標(biāo)主機的各種信息,例如,是否能用匿名登錄,是否有可寫的FTP目錄,是否能用Telnet,httpd是否用root在運行等等,在獲得目標(biāo)主機TCP/IP商品和其對應(yīng)的網(wǎng)絡(luò)訪問服務(wù)的相關(guān)信息后,與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,如果滿足匹配備件,則視為漏洞存在,此外,通過模擬黑客的進攻手法,對目標(biāo)主機系統(tǒng)進行攻擊性的安全漏洞掃描,如測試弱勢口令,也是掃描模塊的實現(xiàn)方法之一,如果模擬攻擊成功,則視為漏洞存在,在匹配原理上,漏洞掃描系統(tǒng)主要采用的是基于規(guī)則的匹配技術(shù),即根據(jù)安全專家對不屑同,黑客攻擊的分析和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗,形成一套標(biāo)準(zhǔn)的系統(tǒng)漏洞倉庫,然后在此基礎(chǔ)之構(gòu)成相應(yīng)的匹配規(guī)則,由程序自動進行系統(tǒng)漏洞掃描的分析工作,所謂基于規(guī)則是基于一套由專家經(jīng)驗事物定義的規(guī)則的匹配系統(tǒng),例如在對TCP 80端口的掃描中,如果發(fā)現(xiàn)/cgi-bin/phf或/cgi-bin/count,cgi,根據(jù)專家經(jīng)驗以及CGI程序的共享性和標(biāo)準(zhǔn)化,可以推辭這個WWW服務(wù)存在兩個CGI漏洞,同時應(yīng)當(dāng)說明的是基于規(guī)則進行安排和策劃的,而對網(wǎng)絡(luò)系統(tǒng)的很多危險的威脅是來自未知的安全漏洞,這和PC殺毒很相似,實現(xiàn)一個基于規(guī)則的匹配系統(tǒng)本質(zhì)上是一個知識工程問題,而且其智能應(yīng)當(dāng)能夠隨著經(jīng)驗的積累而增加,其自覺習(xí)能力能夠進行規(guī)則的擴充和修正,即是系統(tǒng)漏洞庫的擴充和修正,當(dāng)然這樣的能力目前還需要在專家的指導(dǎo)和參與下才能實現(xiàn),但是,也應(yīng)該看到,受漏洞庫覆蓋范圍的限制,部分系統(tǒng)漏洞也可能不會觸發(fā)任何一個規(guī)則,從而不被檢測到。


漏掃是什么

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!