|
|
|
知识路径: > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞处置技术与应用 > 网络安全漏洞处置技术(网络安全漏洞发现技术、网络安全漏洞修补技术、网络安全漏洞利用防范技术等) >
|
|
相关知识点:7个
|
|
|
|
|
研究表明,攻击者要成功入侵,关键在于及早发现和利用目标信息系统的安全漏洞。目前,网络安全漏洞发现技术成为网络安全保障的关键技术。然而,对于软件系统而言,其功能性错误容易发现,但软件的安全性漏洞不容易发现。举例来说,一个电子邮件服务器软件实现了正常的发送要求,但未经认证,允许任何人使用该服务器发送邮件,这样就造成了攻击者使用该邮件服务器制造垃圾邮件的安全隐患。
|
|
|
|
网络安全漏洞的发现方法主要依赖于人工安全性分析、工具自动化检测及人工智能辅助分析。安全漏洞发现的通常方法是将已发现的安全漏洞进行总结,形成一个漏洞特征库,然后利用该漏洞库,通过人工安全分析或者程序智能化识别。漏洞发现技术主要有文本搜索、词法分析、范围检查、状态机检查、错误注入、模糊测试、动态污点分析、形式化验证等。典型的网络安全漏洞发现常见工具如下表所示。
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
