| 关键词:检测技术 系统 破坏性 漏洞 办法 被动 属性 检验 文件 技术 |
漏洞检测技术主要可分为五种: (1)基于应用的检测技术。采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。 (2)基于主机的检测技术。采用被动的、非破坏性的办法对系统进行检测。通常涉及系统内核、文件属性、操作系统补丁问题,还包括口令解密。因此,可以非常准确地定位系统存在的问题,发现系统漏洞。其缺点是与平台相关,升级复杂。 (3)基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性、数据库、注册表等。通过消息文摘算法,对文件的加密数据进行检验。 (4)基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。利用一系列脚本对系统进行攻击,然后对结果进行分析。这种技术可以发现一系列平台的漏洞,也容易安装,但是它容易影响网络的性能,而且对系统内部检验不到。 (5)综合的技术。集中了以上四种技术的优点,极大地增强了漏洞识别精度。 |
| 本文出处: https://www.toutiao.com/a6658099648068059652/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|