發(fā)布者:大客戶經(jīng)理 |
本文章發(fā)表于:2023-05-11
閱讀數(shù):3346
漏洞檢測的目的在于發(fā)現(xiàn)漏洞����,修補(bǔ)漏洞,能夠提高網(wǎng)絡(luò)的安全性��。那么漏洞掃描有哪幾種技術(shù)�?漏洞掃描包括哪些內(nèi)容?學(xué)會運(yùn)用漏洞掃描技術(shù)從根本上減少安全事件的發(fā)生�����。我們可以通過網(wǎng)絡(luò)漏洞掃描,全面掌握目標(biāo)服務(wù)器存在的安全隱患��。
漏洞掃描有哪幾種技術(shù)���?
基于應(yīng)用的檢測技術(shù):它采用被動的��、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置����,發(fā)現(xiàn)安全漏洞�����。
基于主機(jī)的檢測技術(shù):它采用被動的、非破壞性的辦法對系統(tǒng)進(jìn)行檢測���。通常,它涉及到系統(tǒng)的內(nèi)核、文件的屬性�����、操作系統(tǒng)的補(bǔ)丁等��。這種技術(shù)還包括口令解密���、把一些簡單的口令剔除。因此���,這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題,發(fā)現(xiàn)系統(tǒng)的漏洞����。它的缺點(diǎn)是與平臺相關(guān)���,升級復(fù)雜�。
基于目標(biāo)的漏洞檢測:它采用被動的���、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性,如數(shù)據(jù)庫、注冊號等。通過消息文摘算法�����,對文件的加密數(shù)進(jìn)行檢驗���。這種技術(shù)的實現(xiàn)是運(yùn)行在一個閉環(huán)上,不斷地處理文件���、系統(tǒng)目標(biāo)�����、系統(tǒng)目標(biāo)屬性����,然后產(chǎn)生檢驗數(shù),把這些檢驗數(shù)同原來的檢驗數(shù)相比較�����。一旦發(fā)現(xiàn)改變就通知管理員�。
基于網(wǎng)絡(luò)的檢測技術(shù):它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰���。它利用了一系列的腳本模擬對系統(tǒng)進(jìn)行攻擊的行為�,然后對結(jié)果進(jìn)行分析�����。它還針對已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗�。網(wǎng)絡(luò)檢測技術(shù)常被用來進(jìn)行穿透實驗和安全審記。這種技術(shù)可以發(fā)現(xiàn)一系列平臺的漏洞�����,也容易安裝�。但是,它可能會影響網(wǎng)絡(luò)的性能���。
漏洞掃描包括哪些內(nèi)容���?
1.安全掃描
安全掃描也稱為脆弱性評估(Vulnerability Assessment),其基本原理是采用模擬黑客攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢測�����,可以對工作站�����、服務(wù)器�、交換機(jī)�����、數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測�。
到目前為止��,安全掃描技術(shù)已經(jīng)達(dá)到很成熟的地步�。安全掃描技術(shù)主要分為兩類:基于主機(jī)的安全掃描技術(shù)和基于網(wǎng)絡(luò)的安全掃描技術(shù)��。按照掃描過程來分�����,掃描技術(shù)又可以分為四大類:Ping掃描技術(shù)�����、端口掃描技術(shù)����、操作系統(tǒng)探測掃描技術(shù)以及已知漏洞的掃描技術(shù)。
安全掃描技術(shù)在保障網(wǎng)絡(luò)安全方面起到越來越重要的作用�。借助于掃描技術(shù),人們可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)存在的對外開放的端口���、提供的服務(wù)��、某些系統(tǒng)信息���、錯誤的配置��、已知的安全漏洞等。系統(tǒng)管理員利用安全掃描技術(shù)��,可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)中可能會被黑客利用的薄弱點(diǎn),從而想方設(shè)法對這些薄弱點(diǎn)進(jìn)行修復(fù)以加強(qiáng)網(wǎng)絡(luò)和主機(jī)的安全性���。同時����,黑客也可以利用安全掃描技術(shù)���,目的是為了探查網(wǎng)絡(luò)和主機(jī)系統(tǒng)的入侵點(diǎn)。但是黑客的行為同樣有利于加強(qiáng)網(wǎng)絡(luò)和主機(jī)的安全性�����,因為漏洞是客觀存在的���,只是未被發(fā)現(xiàn)而已�,而只要一個漏洞被黑客所發(fā)現(xiàn)并加以利用����,那么人們最終也會發(fā)現(xiàn)該漏洞。
2.源代碼掃描
源代碼掃描主要針對開放源代碼的程序,通過檢查程序中不符合安全規(guī)則的文件結(jié)構(gòu)�����、命名規(guī)則、函數(shù)�����、堆棧指針等����,進(jìn)而發(fā)現(xiàn)程序中可能隱含的安全缺陷�����。這種漏洞分析技術(shù)需要熟練掌握編程語言�,并預(yù)先定義出不安全代碼的審查規(guī)則���,通過表達(dá)式匹配的方法檢查源程序代碼�����。
由于程序運(yùn)行時是動態(tài)變化的����,如果不考慮函數(shù)調(diào)用的參數(shù)和調(diào)用環(huán)境,不對源代碼進(jìn)行詞法分析和語法分析,就沒有辦法準(zhǔn)確地把握程序的語義,因此這種方法不能發(fā)現(xiàn)程序動態(tài)運(yùn)行過程中的安全漏洞���。
3.反匯編掃描
反匯編掃描對于不公開源代碼的程序來說往往是最有效的發(fā)現(xiàn)安全漏洞的辦法。分析反匯編代碼需要有豐富的經(jīng)驗��,也可以使用輔助工具來幫助簡化這個過程,但不可能有一種完全自動的工具來完成這個過程�。例如,利用一種優(yōu)秀的反匯編程序IDA就可以得到目標(biāo)程序的匯編腳本語言���,再對匯編出來的腳本語言進(jìn)行掃描,進(jìn)而識別一些可疑的匯編代碼序列��。
通過反匯編來尋找系統(tǒng)漏洞的好處是��,從理論上講�����,不論多么復(fù)雜的問題總是可以通過反匯編來解決����。它的缺點(diǎn)也是顯然的����,這種方法費(fèi)時費(fèi)力�,對人員的技術(shù)水平要求很高,同樣不能檢測到程序動態(tài)運(yùn)行過程中產(chǎn)生的安全漏洞�����。
4.環(huán)境錯誤注入
由程序執(zhí)行是一個動態(tài)過程這個特點(diǎn)�����,不難看出靜態(tài)的代碼掃描是不完備的�����。環(huán)境錯誤注入是一種比較成熟的軟件測試方法���,這種方法在協(xié)議安全測試等領(lǐng)域中都已經(jīng)得到了廣泛的應(yīng)用���。
系統(tǒng)通常由“應(yīng)用程序”和“運(yùn)行環(huán)境”組成。由于各種原因����,程序員總是假定認(rèn)為他們的程序會在正常環(huán)境中正常地運(yùn)行��。當(dāng)這些假設(shè)成立時��,他們的程序當(dāng)然是正確運(yùn)行的���。但是,由于作為共享資源的環(huán)境,常常被其他主體所影響���,尤其是惡意的用戶��,這樣,程序員的假設(shè)就可能是不正確的�。程序是否能夠容忍環(huán)境中的錯誤是影響程序健壯性的一個關(guān)鍵問題����。
錯誤注入����,即在軟件運(yùn)行的環(huán)境中故意注入人為的錯誤�����,并驗證反應(yīng)——這是驗證計算機(jī)和軟件系統(tǒng)的容錯性、可靠性的一種有效方法����。在測試過程中,錯誤被注入環(huán)境中��,所以產(chǎn)生了干擾。換句話說�����,在測試過程中干擾軟件運(yùn)行的環(huán)境��,觀察在這種干擾情況下程序如何反應(yīng)����,是否會產(chǎn)生安全事件,如果沒有�����,就可以認(rèn)為系統(tǒng)是安全的。概言之����,錯誤注入方法就是通過選擇一個適當(dāng)?shù)腻e誤模型試圖觸發(fā)程序中包含的安全漏洞。
在真實情況下�,觸發(fā)某些不正常的環(huán)境是很困難的,知道如何觸發(fā)依賴于測試者的有關(guān)“環(huán)境”方面的知識�。所以,在異常的環(huán)境下測試軟件安全變得困難���。錯誤注入技術(shù)提供了一種模仿異常環(huán)境的方法����,而不必關(guān)心實際中這些錯誤如何發(fā)生�����。
軟件環(huán)境錯誤注入分析還依賴于操作系統(tǒng)中已知的安全缺陷��,也就是說��,對一個軟件進(jìn)行錯誤注入分析時�����,要充分考慮到操作系統(tǒng)本身所存在的漏洞�����,這些操作系統(tǒng)中的安全缺陷可能會影響到軟件本身的安全��。所以選擇一個適當(dāng)?shù)腻e誤模型來觸發(fā)程序中所隱含的安全漏洞是非常重要的����。我們需要選擇一個適當(dāng)?shù)腻e誤模型���,能夠高水平地模擬真實的軟件系統(tǒng)��,然后分析漏洞數(shù)據(jù)庫記錄的攻擊者利用漏洞的方法,把這些利用變?yōu)榄h(huán)境錯誤注入��,從而縮小在測試過程中錯誤注入和真實發(fā)生的錯誤之間的差異��。
這里介紹的幾種漏洞檢測的方法���,其中安全掃描技術(shù)主要是針對已知漏洞的檢測�,后面三種主要是針對未知漏洞的檢測。對于未知漏洞的檢測�����,源代碼掃描����、反匯編掃描屬于靜態(tài)檢測技術(shù),而環(huán)境錯誤注入法屬于動態(tài)檢測技術(shù)�����。
另外����,換個視角來看,源代碼掃描�、反匯編掃描類似于白盒測試,它檢測軟件系統(tǒng)源碼中可能存在的問題��。環(huán)境錯誤注入方法類似于黑盒測試,它不關(guān)注代碼的問題,而是通過對程序運(yùn)行環(huán)境的干擾���,關(guān)注運(yùn)行程序?qū)τ谧⑷脲e誤的反應(yīng)�,以便從程序外圍發(fā)現(xiàn)問題����。
漏洞掃描有哪幾種技術(shù)看完小編的介紹就能清楚知道,在虛擬環(huán)境提供漏洞掃描系統(tǒng)��,也是保證系統(tǒng)和網(wǎng)洛安全必不可少的一種手段����。漏洞掃描包括的內(nèi)容比較多����,所以說能更有效保障用戶的安全�����。
云安全相關(guān)活動
最新活動
閩公網(wǎng)安備 35020302000839號