漏洞检测技术主要可分为五种:
(1)基于应用的检测技术。采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。
(2)基于主机的检测技术。采用被动的、非破坏性的办法对系统进行检测。通常涉及系统内核、文件属性、操作系统补丁问题,还包括口令解密。因此,可以非常准确地定位系统存在的问题,发现系统漏洞。其缺点是与平台相关,升级复杂。
(3)基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性、数据库、注册表等。通过消息文摘算法,对文件的加密数据进行检验。
(4)基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。利用一系列脚本对系统进行攻击,然后对结果进行分析。这种技术可以发现一系列平台的漏洞,也容易安装,但是它容易影响网络的性能,而且对系统内部检验不到。
(5)综合的技术。集中了以上四种技术的优点,极大地增强了漏洞识别精度。
分享到:
閱讀更多 互聯網搜索 的文章
