脆弱性检测工具研究被引量：2

Study of Vulnerability Scanning Tool

导出

摘要在进行风险评估过程中,脆弱性检测由于其检测过程客观、方法多样,已经成为风险评估中必不可少的一个环节。但由于脆弱性检测工具存在各种误报和漏报,大大影响了检测结果的准确性,并进而影响风险评估的有效性。通过对脆弱性检测工具的测试和深入研究,比较了多款典型脆弱性检测工具之间对不同目标系统的检测结果,分析得出了典型脆弱性检测工具之间检测结果的趋势和特点。 The vulnerability scanning for its objectivity and diversity, has become the key part of the risk assessment. However, the vulnerability scanning tools had all kinds of false-alarm and mis-alarm, thus seriously affecting the accuracy of the vulnerability report, even affect the effectiveness of the risk assessment report. Through the test and study of the vulnerability scanning tools, this paper compares several vulnerability scanning tools on the different target operation systems, and concludes the trend of the vulnerability scanning results.

作者程晓峰赵禹

机构地区广州大学信息安全研究所贵州大学明德学院

出处《通信技术》 2009年第4期151-153,共3页 Communications Technology

基金广州市教育局科技计划(08C068)

关键词风险评估脆弱性脆弱性检测工具 NMAP nessos X-SCAN Risk assessment Vulnerability Vulnerability scanning tools

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Robert Richardson CSI 2007 Computer Crime and Security Survey [2008.1].
2http:// www. insecure, org/ [2007.6].
3http://www. nessus, org/ [2007.8]
4http://www. xfocus, net [2007.8].
5Sarah Lord 2007 Guangzhou Information Security Summit CRA International Vice President [2008.4].

同被引文献20

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：312
2周权.网络系统安全风险评估研究.计算机科学,2007,34(7):317-319.
3Anita Vorster, Les Labuschagne. A Framework for Different Information Security Risk Comparing Analysis Methodologies[C]//Anita Vorster, Les Labuschagne. Proceedings of the 2005 annual research conference of the South African institute of computer scientists and information technologists on IT research in developing countries. White River, South Africa:South African Institute for Computer Scientists and Information Technologists, [s. l.]:Anita Vorster, 2005: 95-103.
4GB/T20984-2007,信息安全技术信息系统的风险评估规范[S].
5通用弱点评价体系(CVSS)简介[EB/OL].(2006-02-08)[2009-5-17].http://www.xfocus.net/atticles/200602/850.html.
6于洪珍,徐立忠,王慧斌.监测监控信息融合技术[M].北京:清华大学出版社,2011.
7王馨,刘海砚,季晓林,等.信息融合技术的发展与展望[J].仪器仪表学报,2007,28(4 增刊):175 -179.
8Bass T. Service-Oriented Horizontal Fusion in Distributed Coordination-Based Systems[J]. IEEE MILCOM,2004.
9Salerno J J, Hinman M, Boulware D. A situation awareness model ap-plied to multiple domains [ C] //Proceedings of the Defense and Securi-ty Conference,Orlando,FL,USA,2005 :65 ~74.
10Siaterlis C, Maglaris B. Towards Multisensor Data fusion for DDOS De-tection [ C]//Proc of the 2004 ACM Symp on Applied Computing,2004:439-446.

引证文献2

1周权,雷芳华,李就好.信息安全风险评估要素量化方法[J].信息安全与通信保密,2009(8):209-213. 被引量：2
2赵争业,夏远,钟求喜.基于D-S证据理论的脆弱性态势数据融合方法研究[J].计算机应用与软件,2013,30(9):84-87. 被引量：3

二级引证文献5

1曾初阳,胡敏.灾备机房选址评判量化方法探讨[J].广东科技,2015,24(8):49-52.
2寇广,汤光明,徐梓椋.网络安全态势感知中D-S证据理论冲突证据的修正研究[J].计算机科学,2015,42(7):200-203. 被引量：2
3张文龙,戴宗友,沈延安,俞波.基于波动-均衡的部队信息安全管理评价[J].计算机与数字工程,2018,46(8):1627-1631.
4王丽红.无线传感器网络数据融合算法综述[J].数码设计,2017,6(13):2-3.
5梁壮.基于诱饵生成的云计算服务网络安全漏洞感知方法[J].信息与电脑,2023,35(13):7-9.

1匡春光,王春雷,何蓉晖.一种格式化字符串脆弱性动态检测技术[J].微电子学与计算机,2012,29(2):107-110.
2刘森松,朱正超.基于C源码的脆弱性检测技术研究[J].网络安全技术与应用,2008(4):45-46.
3彭玉林,周铁军.基于隐马尔可夫模型的系统脆弱性检测[J].计算机与信息技术,2006(10):49-51.
4林锐.我的世界没有广告[J].电脑爱好者,2009(18):48-48.
5邵作镇,万晓冬.基于STAF的软件自动化测试研究与应用[J].电子科技,2010,23(7):9-11. 被引量：4
6施政.提升你的Web服务器利用率[J].电脑知识与技术（经验技巧）,2009(7):46-49.
7秦晓军,匡碧英,肖健.软件脆弱性检测方法综述[J].保密科学技术,2012(5):10-14.
8唐秀存,史洪,陈凌.数据库系统脆弱性检测[J].微计算机信息,2010,26(21):134-136.
9冯兵,张静平.网络安全脆弱性检测复合模型及应用[J].海军航空工程学院学报,2007,22(2):281-284. 被引量：1
10吴杏,曾康铭.基于熵方法的计算机网络脆弱性检测和优化[J].微电子学与计算机,2016,33(7):98-101. 被引量：3

通信技术

2009年第4期

浏览历史

内容加载中请稍等...

脆弱性检测工具研究被引量：2

参考文献5

同被引文献20

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

脆弱性检测工具研究 被引量：2

参考文献5

同被引文献20

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

脆弱性检测工具研究被引量：2