如何甄别一家专业诚信的论文机构? 咨询电话: 13161669098(李老师) QQ:286399115点击即时交谈 设为首页 | 加入收藏 | 在线留言 | 旧版站点入口  

证书式(Credentialed)安全漏洞检测方法分析

减小字体 增大字体 作者:佚名  来源:本站整理  发布时间:2015-10-30 21:09:34

证书式(Credentialed)安全漏洞检测方法分析
    脆弱性分析的产品使用的监控方法可分为两类:证书式(Credentialed )(也被认为是被动的)和非证书式(nonCredentialed)(也被认为是主动的)。证书是允许某人合法使用系统设备的口令或其它访问标识。当访问一个系统数据目标时要作基本的证书检查,而只有当反复进行非法使用以激起系统一个运行反应时才‘作非证书检查。证书式/非证书式区别的根本在于被分析的信自、是否有无证书而获得。
    1.证书式方法的定义
    评估脆弱性的证书式监控方法假定一些系统接入是合法的。以证书模式运行的检查使用着系统数据资源例如文件内容、配置状态信息。这些信息、是从没有被入侵的资源中获得的,也就是说,它们是通过进行标准系统状态查询和系统属性检查而获得的。L7NIX系统是以主机或设备级水平收集这种信息的,所以,证书式方法也称作基于主机的方法。WINDOWS NT系统允许在本地系统或远程系统依据使用的信任状作很多本地访问,因此,证书式与基于主机的方法有时也有差异。
    2.证书式方法的主题
    证书式方法对脆弱性分析的影响依赖于被分析的主题。系统的安全策略很大程度上决定了证书式方法的相应目标,也决定了由专家资源提供的威胁信息的内容和形式。绝大多数由证书式检查所揭露的脆弱性涉及到特权的扩大化(也就是说,用户们获得了超级用户的特权)。商业化的脆弱性分析产品所附加的许多价值表现在:采用专家型信息形式进行现场威胁信息的评估,并立即被翻译转化为脆弱性分析系统的向导。正是向导的部分决定在检测某一特殊问题时证书式检查和非证书检查到底哪一个更有效一些。由于威胁环境的广泛性和动态性,这是一项非常有力的属性。
    3.不利因素
    证书式分析器与操作系统平台之间的紧祸合意味着这些分析器不能很容易地调整使之跨越异种网络,并且它们可能在建立、维护和管理方法花费更高。证书式分析器所拥有的平台独立性使它们不太精确并且更易遭受错误报警。非证书式具备的测试系统对拒绝式服务攻击的敏感性的性能会引火烧身,因为拒绝式服务的测试很容易变成与拒绝式服务攻击不可区分.不幸的是,对那些本身不是拒绝式服务攻击的脆弱性的测试也可能会有同样的结局。在脆弱性评估产品与入侵检测系统的协调一致性方面也存在问题。非证书式检查尤其是拒绝式攻击能触发入侵检测系统作出响应,最终阻塞紧接着的扫描。在重复性检查(如那些与扫描大型网络的目标主机有关的检查)中也会出现相似的问题。脆弱性评俗险查能触发错误报警并且会丧失掉入侵检测系统的精确性。更进一步,频繁的检查会在某种程度上重塑入侵检测系统,以至于当真正的攻击发生时这们却忽略掉这些攻击。
    4.小结
    主要介绍了网络安全中漏洞扫描技术的概念,详细说明了扫描和模拟攻击这两种主要的漏洞扫描方法,及漏洞扫描技术的发展趋势。这两种漏洞扫描方法是构成漏洞扫描系统的基础,而漏洞扫描技术的发展趋势影响了漏洞扫描系统的设计。下一章根据本章的基本概念详细地设计了一个安全漏洞扫描系统。
 

  • 好的评价 如果您觉得此文章好,就请您
      0%(0)
  • 差的评价 如果您觉得此文章差,就请您
      0%(0)

文章评论评论内容只代表网友观点,与本站立场无关!

   评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论