10.3969/j.issn.1007-130X.2010.03.009
主动Web漏洞扫描中的场景技术研究
当前,主要的开源Web漏洞扫描工具如Nikto、Nessus等都存在误报率与漏报率较高、评估不准确、扫描效率较低等问题.本文对漏洞扫描过程进行建模,在传统的基于配置的扫描策略上,提出了一种基于场景的扫描策略.使用场景树描述漏洞场景,并给出了场景树的构建及维护策略.最后,以Nikto的漏洞数据库为例,示范了如何将多条漏洞用例转化为场景树描述.使用漏洞场景扫描策略可以提高扫描效率,减小误报率,提高评估的准确度.
网络安全、漏洞扫描、基于场景的扫描策略、场景树
32
TP393.08(计算技术、计算机技术)
国家自然科学基金资助项目60473057,60573057,90604007,90718017;博士学科点专项科研基金资助项目20070006055
2010-04-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
31-34,65
