吉林大学学报(信息科学版)
吉林大學學報(信息科學版)
길림대학학보(신식과학판)
JOURNAL OF JILIN UNIVERSITY(INFORMATION SCIENCE EDITION)
2004年
3期
252-255
,共4页
Web服务器安全%扫描器%漏洞验证%攻击%试探%误判率
Web服務器安全%掃描器%漏洞驗證%攻擊%試探%誤判率
Web복무기안전%소묘기%루동험증%공격%시탐%오판솔
针对现有Web服务器扫描软件在检测安全漏洞时普遍存在的高误判率问题,讨论了广泛使用的"黑名单"式判断策略的局限性,对现有Web服务器扫描软件的误判问题进行了分类分析,并以Nessus等有代表性的软件为例,从试探攻击方法、识别标志和判断策略等方面给出了正确使用试探性攻击技术来验证安全漏洞的方法,通过实例证明该方法可以大大降低误判率.
針對現有Web服務器掃描軟件在檢測安全漏洞時普遍存在的高誤判率問題,討論瞭廣汎使用的"黑名單"式判斷策略的跼限性,對現有Web服務器掃描軟件的誤判問題進行瞭分類分析,併以Nessus等有代錶性的軟件為例,從試探攻擊方法、識彆標誌和判斷策略等方麵給齣瞭正確使用試探性攻擊技術來驗證安全漏洞的方法,通過實例證明該方法可以大大降低誤判率.
침대현유Web복무기소묘연건재검측안전루동시보편존재적고오판솔문제,토론료엄범사용적"흑명단"식판단책략적국한성,대현유Web복무기소묘연건적오판문제진행료분류분석,병이Nessus등유대표성적연건위례,종시탐공격방법、식별표지화판단책략등방면급출료정학사용시탐성공격기술래험증안전루동적방법,통과실예증명해방법가이대대강저오판솔.
