几种信息安全评估模型知识讲解
《信息安全工程学》第12讲sse-cmm评估方法课件
SSAM评估的参与者
10
就大的范围而言,实现SSAM 评估的参与方包括发起组织、评估组织及被评估组织。
发起组织(发起者)
10
发起组织是评估过程的启动者责任:定义评估范围和目标从评估组织中选择可用的评估方案对SSE-CMM模型进行裁减以适应需要另外,发起组织可能需要为评估组织提供资金
评估组织(评估者)
与项目经理会谈(续)
10
时间估计:每次会谈1.5小时,中间要有15分钟时间供评估组讨论或休息工作步骤:
巩固并解释项目经理提供数据
10
工作目标:消化吸收在与项目经理的会谈中得来的信息,并且将其转化为数据跟踪表中的数据,以利于分析参与者:
巩固并解释项目经理提供数据
10
时间估计:2小时工作步骤:
与员工会谈
确立评估范围(续)
10
2 组建评估组选择一个能保质保量完成评估工作的评估组。发起者选择一个能够执行SSE-CMM评估的组织,并在计划阶段将组织者安排进评估组中。3定义被评估组织要素被评估组织的某个或某些方面要作为评估范围的一部分而被涉及到。这首先包括决定需要被评估的部门,也可能整个组织都需要评估。另外,待评估的项目将列表给出。这时还应该决定进行会谈的次数,和需要参与会谈的人员,包括项目经理和项目员工。此外,评估结果通报给被评估组织的程序也要确定。
汇报评估结论
10
工作目标:将评估的结果提供给发起者参与者:
汇报评估结论(续)
10
时间估计:0.5~1小时工作步骤:
处理资料
10
工作目标:对所有最终的工作输出和现场阶段后仍掌握在评估组手里的资料进行恰当的处理时间估计:1~2小时参与者:
汇报经验教训
10
工作目标:总结本次评估中学到的东西,为以后的评估提供帮助。它给了评估组就评估的全过程与发起者进行交互的机会参与者:
信息安全风险评估三级
信息安全风险评估三级
摘要:
一、信息安全风险评估概述
1.信息安全风险评估定义
2.信息安全风险评估的目的和意义
二、信息安全风险评估三级
1.第一级:资产识别与评估
2.第二级:威胁识别与评估
3.第三级:脆弱性识别与评估
三、信息安全风险评估的应用
1.风险管理
2.信息安全策略制定
3.安全防护措施的实施
四、信息安全风险评估的挑战与未来发展
1.面临的挑战
2.未来发展趋势
正文:
信息安全风险评估是指对信息系统的资产、威胁和脆弱性进行全面识别、分析和评估,以评估信息系统安全风险的过程。
信息安全风险评估旨在帮助企业和组织了解信息安全威胁,提高信息安全防护能力,确保信息系统的安全和稳定运行。
信息安全风险评估分为三个级别,分别是资产识别与评估、威胁识别与评估以及脆弱性识别与评估。
在第一级资产识别与评估中,主要是对信息系统的资产进行识别和价值评估,确定保护这些资产的重要性和优先级。
第二级威胁识别与评估主要是分析潜在的威胁,评估威胁发生的概率和影响程度。
在第三级脆弱性识别与评估中,主要是对信息系统的脆弱性进行识别和分析,评估系统存在的安全漏洞和风险。
信息安全风险评估在风险管理、信息安全策略制定和安全防护措施的实施等方面具有广泛的应用。
通过风险评估,企业和组织可以更好地了解信息系统的安全风险,制定相应的安全策略和防护措施,提高信息安全防护能力。
然而,信息安全风险评估面临着一些挑战,如评估方法的不统一、评估标准的多样性以及评估过程中可能存在的偏见等。
在未来,随着信息技术的不断发展,信息安全风险评估将朝着更加标准化、自动化和智能化的方向发展。
个人信息安全风影响评估方法内容
个人信息安全风影响评估方法内容下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!本店铺为大家提供各种类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,想了解不同资料格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you! In addition, this shop provides you with various types of practical materials, such as educational essays, diary appreciation, sentence excerpts, ancient poems, classic articles, topic composition, work summary, word parsing, copy excerpts, other materials and so on, want to know different data formats and writing methods, please pay attention!个人信息安全风险影响评估方法详解引言个人信息安全已成为当今社会中的重要议题,随着信息技术的迅速发展,个人信息安全面临着越来越多的挑战和风险。
安全滑动标尺模型-概述说明以及解释
安全滑动标尺模型-概述说明以及解释1.引言1.1 概述安全滑动标尺模型是一种用于评估和管理安全风险的方法和框架。
它基于滑动标尺的概念,通过设置不同的标尺位置来表示不同的安全级别。
该模型旨在帮助组织和个人更好地理解、识别和应对安全风险,并根据实际情况做出相应的决策和措施。
在安全滑动标尺模型中,标尺位置代表了当前的安全状态,而标尺的移动表示了风险和威胁的变化情况。
通过观察标尺的位置,我们可以判断当前所处的安全级别,从而采取适当的措施来应对风险。
安全滑动标尺模型可以应用于多个场景,例如企业网络安全管理、个人信息保护、物理安全等。
无论是大型组织还是个人用户,都可以利用这个模型来评估和管理安全风险,提高整体的安全水平。
相比传统的安全管理方法,安全滑动标尺模型具有许多优势。
首先,它提供了一种直观的方式来呈现安全状态,使人们更容易理解和判断风险。
其次,它强调风险和威胁的动态性,不仅能够评估当前的安全状态,还能够预测和应对未来的风险。
此外,安全滑动标尺模型还能够根据实际情况和需求进行定制和调整,灵活应用于不同的场景和需求。
总而言之,安全滑动标尺模型为我们提供了一种简单有效的方法来评估和管理安全风险。
它的概念清晰,应用广泛,并且具有许多优势,可以帮助我们更好地保护信息和资源的安全。
在接下来的章节中,我们将会深入探讨安全滑动标尺模型的定义、应用场景以及未来发展前景。
1.2文章结构文章结构部分的内容可以按照以下方式编写:1.2 文章结构本文将按照以下结构进行讲解:第一部分是引言。
我们将首先对安全滑动标尺模型进行一个概述,介绍其定义和相关背景知识。
接着,我们将给出本文的目的和写作结构,让读者全面了解本文的主要内容。
第二部分是正文。
在这一部分中,我们将详细介绍安全滑动标尺模型的定义和其在实际应用中的场景。
我们将探讨安全滑动标尺模型的优势,以及它在不同领域中的应用案例。
通过这一部分的论述,读者将能够更深入地理解安全滑动标尺模型的意义和重要性。
终端信任评估模型
终端信任评估模型1.引言1.1 概述在当今信息时代,终端设备的安全性和可信度已经成为一个举足轻重的问题。
随着云计算、物联网和大数据技术的快速发展,终端设备的数量和种类不断增加,用户对终端设备的信任成为保障信息安全的重要环节。
终端设备的信任评估是对其安全性和可信度的评估和验证过程。
这一评估过程可以涵盖硬件平台、软件系统、数据处理能力、网络连接等方面,旨在通过评估终端设备的整体信任水平,为用户提供选择和使用终端设备的依据。
终端信任评估模型是用于描述和衡量终端设备信任水平的框架和方法。
通过构建信任评估模型,我们可以对终端设备进行系统性的评估,识别可能存在的安全风险和漏洞,并提供相应的解决方案和建议。
终端信任评估模型通常包括以下几个方面的内容:1. 可信硬件平台评估:对终端设备的物理硬件平台进行评估,包括芯片安全性、加密算法、随机数生成等方面,以确定硬件平台是否可信。
2. 可信软件系统评估:对终端设备的操作系统、应用程序等软件系统进行评估,包括漏洞扫描、代码审计、权限管理等方面,以确定软件系统是否可信。
3. 数据安全与隐私保护评估:对终端设备的数据处理能力和数据传输过程进行评估,包括数据加密、访问控制、隐私保护等方面,以确保数据的安全性和隐私性。
4. 网络连接与通信评估:对终端设备的网络连接和通信能力进行评估,包括网络协议安全性、通信加密机制、传输可靠性等方面,以确保网络连接的安全和稳定。
5. 用户体验与用户信任评估:对终端设备的用户体验和用户信任进行评估,包括用户界面友好性、交互设计、用户隐私意识培养等方面,以提高用户对终端设备的信任度。
通过对上述各方面的评估,终端信任评估模型可以为用户提供一个全面、科学的终端设备选择标准,帮助用户更好地保护自己的信息安全和隐私。
同时,终端信任评估模型也可以为终端设备制造商提供改进产品安全性和可信度的指导和建议,促进整个行业的健康发展。
总之,终端信任评估模型是信息安全领域一项重要的研究内容,它对保障用户信息安全和提升终端设备可信度具有重要意义。
信息安全风险评估数据安全评估模型
5 略保密性要求高 核心交换部分策略
4 保密性要求高 路由策略保密性一
5般 路由策略保密性一
4般
加权后 等级 资产等级
2
1.45
3
2.76
1
1.76
1
3.94
3.94
4
4.76
4
4.76
3
4.31
1
4.60
2
4.25
完整性破坏可以重 3 新导入
违规联网记录数据 2 完整性比较重要
5 无业务数据
5 无业务数据 配置数据完整性非
5 常重要 配置数据完整性非
5 常重要 配置数据完整性非
5 常重要 配置数据完整性非
5 常重要 配置数据完整性非
5 常重要
2 数据保密性一般
2 内部公开
1 无业务数据
1 无业务数据 防火墙访问控制策
分类 编号 AH001
AH002
服务器 AH021
AH022
AH023
AN001
网络设 备
AN002 AN003 AN004
AN005
业务类别
基本信息 应用说明
IP地址 10.2.18.33 10.2.16.46 10.2.16.51 10.2.16.48 10.2.16.49 192.168.1.2 10.2.16.35 10.2.16.220 10.2.16.253 10.2.16.254
破坏后可能的影响
可用性分析 等级 完整性分析
工作站,其可用性 较低
1 无业务数据
等级 保密性分析
抽取的部分业务数 1据
数据集中业务比较 重要
可用性要求较低 综合业务可用性要 求非常高 综合业务可用性要 求非常高 网络设备可用性要 求非常高 网络设备可用性要 求非常高 网络设备可用性要 求非常高 网络设备可用性要 求非常高 网络设备可用性要 求非常高
几种信息安全评估模型
1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。
评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性.风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。
面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强.面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。
针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model).该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。
SSD-REM模型SSD—REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全.定义1评估对象。
从风险评估的视角出发,评估对象是信息系统中信息载体的集合。
根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。
定义2独立风险值。
独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。
定义3综合风险值。
综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。
独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。
独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险评估实体是评估网络的基本组成元素,通常立的主机、服务器等.我们以下面的向量来描述{ID,Ai,RS,RI,P,μ}式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度.这里将域i中的实体j记为eij。
信息安全风险评估的几种典型方法剖析
信息安全风险评估是对信息风险加以识别、评估并作出综合分析的过程,是科学地分析和理解信息系统在保密性、完整性、可用性等方面所面临的风险,并在减少、转移、规避等风险控制方法之间做出决策的过程。
近年来,国内外信息安全风险评估的研究工作取得突飞猛进的进展,各种评估方法层出不穷,大大缩短了评估所花费的时间、资源,提高了评估的效率,改善了评估的效果。
无论何种方法,基本上都遵循了风险评估流程,只是在具体实施手段和风险计算方面有所不同,其共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距,本文对信息安全风险评估中比较典型的几种方法进行介绍和剖析。
1层次分析法层次分析法是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法。
其基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,为决策和评选优先级别提供依据。
层次分析法通过构造风险矩阵评价总体风险,在风险评估的实际应用中是一种行之有效、可操作性强的方法,其应用性也较为灵活,既适用于机构信息安全风险的自评估,也适用于专门提供安全服务组织的他评估。
但此方法不适合分析风险因素较多的多层次结构模型,另外风险因素比较时专家经验不同易出现一致性检验不符合的情况。
2故障树分析法故障树分析模型是由美国Bell电话试验室的Waston H.A.于1961年提出的,作为分析系统可靠性的数学模型,现已成为比较完善的系统可靠性分析技术。
故障树分析法是一种“下降形”的、演绎的逻辑分析方法,既可以用于定性的情况下,也可以用于定量的情况下。
不仅可以分析由单一构件所引起的系统故障,也可以分析多个构件不同模式故障所产生的系统故障情况。
该方法遵循从结果找原因的原则,即在前期预测和识别各种潜在风险因素的基础上,沿着风险产生的路径,运用逻辑推理的方法,求出风险发生的概率,并最终提出各种控制风险因素的方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。
评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。
风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。
面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。
面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。
针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。
该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。
SSD-REM模型SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。
定义1评估对象。
从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。
根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。
定义2独立风险值。
独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。
定义3综合风险值。
综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。
独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。
独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险评估实体是评估网络的基本组成元素,通常立的主机、服务器等。
我们以下面的向量来描述{ID,Ai,RS,RI,P,μ}式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度。
这里将域i中的实体j记为eij。
定义4安全相似度。
安全相似度是指评估实体间安全属性的接近程度,我们以Lij表示实体i与实体j之间的安全相似度。
设评估实体的安全属性集为{x1,x2,…,xn},则安全相似度可看作这些属性的函数,即Lij=f(x1,x2,…,xn),我们约定当i=j时,Lij=1,其他情况下0≤Lij<1。
定义5域隶属度。
域隶属度反映的是一评估实体隶属于某安全相似域的程度,记为Iij,表示实体j隶属于域i的程度。
定义6安全相似域。
安全相似域是由具有相似安全属性的实体组成的集合,其相似性由域隶属度来衡量,我们用Ai来表示第i个安全相似域,那么对域Ai的隶属度大于某个阈值的均被认为是域Ai的成员。
设Ai有n(n属于正整数)个成员,即Ai={ei1,ei2,ei3,…,ein},我们称域Ai的规模为n。
相似域的划分不一定要用聚类方法,也可以从管理角度划分,如按照部门来划分。
定义7单向安全关联系数。
单向安全关联系数表示评估对象i对评估对象j的安全影响程度,记为rij。
一般情况下我们认为rij≠rji,且i=j时,rij=1。
我们以域安全关联系数矩阵来表示评估网络中各安全相似域间的安全相互影响程度,记为R。
在含有n个域的网络中,域安全关联系数矩阵表示如下:定理一设网络规模为m,则网络中任两可达评估实体之间距离至多为m步。
我们以两评估实体沿有向边(不走重复边)到达对方经过的节点个数为步长。
通过以上定义,我们将目标评估网络划分为有限个安全相似域,它们是由有限个相似度大于某个阈值的评估实体组成的集合。
评估网络的抽象示意图如下,其中域之间的有向直线为域之间的安全关联,域内存在不同个数的评估实体。
该模型下的一种网络风险算法:此算法重点考察对网络风险的计算,故不对主机的安全属性进行具体分析。
假设已知主机的安全属性数据,当然在计算安全属性时应考虑财产因素。
通过分类若评估目标网络共有m(m为正整数)个安全相似域,通过计算可得域独立风险值向量(RS1,RS2,RS3,…,RSm),我们以域风险的算术平均值作为网络的风险值。
那么,网络独立风险值NRI算式如下:若域安全关联系数矩阵为Rm×m,rij为矩阵的元素,则域i的一阶综合风险值是自身风险和其他域对该域直接关联造成的风险的综合,其算式如下:由此可得,该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的乘积一阶网络综合风险值NRV1为各域一阶综合风险值的算术平均,故求解如下:式中m为域的个数。
由定理一,我们计算网络的风险值时,最多只考虑m步安全关联(m为划分的域的个数),所以n阶网络综合风险值NRVn可如下推导:式中0< n < m 2基于未确知测度的信息系统风险评估模型单指标未确知测度:在未确知综合评价中,指标权重向量是非常重要的。
它的精确度和科学性直接影响评价的结果。
权重的确定方法有很多种,典型的方法有熵值法、聚类分析法、德尔菲法、层次分析法等。
其中,熵值法由于能够反映指标信息熵值的效用价值,其给出的指标权重有较高的可信度,但是缺乏各指标之间的横向比较。
聚类分析法适用于多项指标的重要程度分类,缺点是只能给出指标分类的权重,不能确定单项指标的权重。
层次分析法和德尔菲法都是根据专家的知识和经验对评价指标的内涵与外延进行判断,适用范围广,由于层次分析法对指标之间相对重要程度的分析更具逻辑性,刻画的更细致,并对专家的主观判断进行了数学处理,因此其科学性和可信度高于德尔菲法。
本文采用专家赋权法事先给出指标的权重。
3一种基于渗透性测试的WEB漏洞扫描系统模型设计与实现提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构。
在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数对未经修补或非安全Web服务器造成威胁的常见漏洞。
Web漏洞扫描方法主要有两类:信息获取和模拟攻击。
信息获取就是通过与目标主机TCP/IP的Http服务端口发送连接请求,记录目标主机的应答。
通过目标主机应答信息中状态码和返回数据与Http协议相关状态码和预定义返回信息做匹配,如果匹配条件则视为漏洞存在。
模拟攻击就是通过使用模拟黑客攻击的方法,对目标主机Web系统进行攻击性的安全漏洞扫描,比如认证与授权攻击、支持文件攻击、包含文件攻击、SQL注入攻击和利用编码技术攻击等对目标系统可能存在的已知漏洞进行逐项进行检查,从而发现系统的漏洞。
Web漏洞扫描原理就是利用上面的扫描方法,通过分析扫描返回信息,来判断在目标系统上与测试代码相关的漏洞是否存在或者相关文件是否可以在某种程度上得以改进,然后把结果反馈给用户端(即浏览端),并给出相关的改进意见。
Web漏洞扫描系统设计与实现:Web漏洞扫描系统设计的基本要求是能够找到Web应用程序的错误以及检测Web服务器以及CGI的安全性,其中也包括认证机制、逻辑错误、无意泄露Web内容以及其环境信息以及传统的二进制应用漏洞(例:缓冲区溢出等)。
同时要求漏洞扫描功能能够更新及时。
本系统结合国内外其他Web漏洞扫描系统设计思想的优点,采用Browser /Server/ Database(浏览器/服务器/数据库)和模块化的软件开发思路,通过渗透性检测的方法对目标系统进行扫描。
系统总体结构设计:本文设计开发的是一个B/S模式的Web漏洞扫描系统。
它包括客户端及服务端两个部分,运行环境为Linux系统。
首先:使用B/S结构使得用户的操作不再与系统平台相关,同时使得客户操作更方便、直观。
其次,系统把漏洞扫描检测部分从整个系统中分离出来,使用专门的文件库进行存放(称为插件)。
如果发现新的漏洞并找到了新的检测方法,只要在相关文件夹中增加一个相应的新的攻击脚本记录,即可以实现对漏洞的渗透性测试,同时也实现了及时的升级功能。
最后,系统从多个角度来提高漏洞扫描系统的扫描速度以及减少在用客户端与服务端之间的信息传输量,以提高系统的运行效率。
其总体结构设计如图1所示。
图1中给出了漏洞扫描系统模型的系统结构图该漏洞检测系统主要分成四部分:(1)主控程序。
采用多线程处理方式,它接收多个客户端提交的用户指令后,再次利用多线程技术调用相关的插件脚本,利用渗透性测试对目标系统进行检测,并将结果和进程信息传回客户端显示并保存在客户本地,以方便用户查看详细信息。
(2)客户端,即控制平台。
B/S结构比传统的C/S结构优越的地方在于方便性和与平台无关性,用户通过Web浏览器设定扫描参数,提交给服务器端,控制服务器端进行扫描工作。
同时,对服务器返回的各种检测结果进行相应的显示、汇总和保存。
(3)插件系统。
它保存现在已知各种漏洞检测方法的插件,合理安排插件之间的执行顺序,使扫描按既定的顺序进行,以加快扫描速度提高扫描的效率与准确性。
(4)数据库,即探测数据库,是系统的核心。
它保存已知各类Web漏洞的渗透性的探测数据即攻击代码或信息获取代码,比如SQL注入攻击、跨站点脚本攻击、会话攻击或输入验证编码信息等,逐条给目标发送探测数据,通过把返回信息与预先设定的“返回信息”和状态码进行匹配,进而获得目标返回系统的健壮信息。
在规划系统体系组成部分的基础上,如何把这些组成模块有机地集成为一个系统也是设计本系统的重点。
我们要求服务器端同时处理多用户的连接,因此首先要进行多线程处理。
在进行单用户处理中,当用户登陆时,检测服务器对用户的用户名和密码进行认证,判断用户是否具有使用权限。
用户认证通过后,检测服务器给客户端发送可使用的基本检测信息。
客户端接收到服务器的这些信息后,根据具体的使用要求选择和填写各种检测脚本要求的参数,或使用默认参数,然后返回给服务器端。
服务器端建立新的进程,开始一个新的漏洞检测任务,对目标系统进行扫描。
客户端的实现:网络的发展要求在任何地点进行登陆并进行扫描工作,并且漏洞检测参数繁多、设置扫描参数具有很高的复杂性,所以选择现在流行的Web页面作为客户端。
这样就可以在世界的任何地点,任何环境使用客户端,用简单的图形化界面进行参数设定和系统的控制工作。
客户端在认证通过后,开始接收服务器发送过来的各种待设定的参数及相关信息以供用户选择。
用户根据相关帮助信息及自己相关的要求设定参数,同时设定目标系统的IP 地址(或主机名)和端口号等参数。