漏洞掃描的方法,漏洞掃描技術是自動檢測遠端或本地主機安全脆弱點的技術�����,目前漏洞掃描主要有漏洞庫的特征匹配法和插件技術兩種方法來檢查主機是否存在漏洞���。
(1)漏洞庫的特征匹配法
基于物聯網系統(tǒng)漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞庫���。通過采用基于規(guī)則的匹配技術,即根據安全專家對網絡系統(tǒng)安全漏洞��、黑客攻擊案例的分析和系統(tǒng)管理員對網絡系統(tǒng)安全配置的實際經驗,可以形成一套標準的網絡系統(tǒng)漏洞庫��,然后再在此基礎之上構成相應的匹配規(guī)則�����,由掃描程序自動地進行漏洞掃描的工作����。
這樣,漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能��,漏洞庫的修訂和更新的性能也會影響漏洞掃描系統(tǒng)運行的時間���。因此��,漏洞庫的編制不僅要對每個存在安全隱患的網絡服務建立對應的漏洞庫文件��,而且應當能滿足前面所提出的性能要求�����。
(2)插件技術(功能模塊技術)
插件是由腳本語言編寫的子程序�,掃描程序可以通過調用它來執(zhí)行漏洞掃描�����,檢測出系統(tǒng)中存在的一個或多個漏洞。
添加新的插件就可以使漏洞掃描軟件增加新的功能�����,掃描出更多的漏洞�����。插件編寫規(guī)范化后���,甚至用戶自己都可以用 C 語言或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能��。
這種技術使漏洞掃描軟件的升級維護變得相對簡單���,而專用腳本語言的使用也簡化了編寫新插件的編程工作��,使漏洞掃描軟件具有強的擴展性�。
