《工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)(微課版)》-教案 曹鵬飛- 第1-4章 緒論-工業(yè)控制系統(tǒng)漏洞分析_第1頁
《工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)(微課版)》-教案 曹鵬飛- 第1-4章 緒論-工業(yè)控制系統(tǒng)漏洞分析_第2頁
《工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)(微課版)》-教案 曹鵬飛- 第1-4章 緒論-工業(yè)控制系統(tǒng)漏洞分析_第3頁
《工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)(微課版)》-教案 曹鵬飛- 第1-4章 緒論-工業(yè)控制系統(tǒng)漏洞分析_第4頁
《工業(yè)控制系統(tǒng)應(yīng)用與安全防護(hù)技術(shù)(微課版)》-教案 曹鵬飛- 第1-4章 緒論-工業(yè)控制系統(tǒng)漏洞分析_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

教學(xué)內(nèi)容(板書)教學(xué)步驟、方法及學(xué)生活動時間安排4.3漏洞掃描技術(shù)4.3.1漏洞掃描分類按照部署方式來說,漏洞掃描可以分為基于主機(jī)的漏洞掃描和基于網(wǎng)絡(luò)的漏洞掃描兩大類。1.基于主機(jī)的漏洞掃描基于主機(jī)的漏洞掃描采用被動的、非破壞性的方法對系統(tǒng)進(jìn)行檢測。通常,這種掃描方式涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等內(nèi)容。同時,這種掃描方式還涉及到口令解密,能夠把一些簡單的口令剔除。因此,這種掃描方式可以非常準(zhǔn)確地定位系統(tǒng)的問題,及時發(fā)現(xiàn)系統(tǒng)存在的漏洞。2.基于網(wǎng)絡(luò)的漏洞掃描基于網(wǎng)絡(luò)的漏洞掃描釆用主動的、非破壞性的方法對系統(tǒng)進(jìn)行檢測。這種掃描方式利用特定的腳本對系統(tǒng)進(jìn)行模擬攻擊,并分析攻擊的結(jié)果,從而判斷系統(tǒng)是否存在崩潰的可能性。同時,這種掃描方式還針對己知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗。因此,這種掃描方式通常用于進(jìn)行穿透實驗和安全審計。1)基于網(wǎng)絡(luò)的漏洞掃描器(EMS)的體系結(jié)構(gòu)2)基于網(wǎng)絡(luò)的漏洞掃描器的掃描流程掃描引擎負(fù)責(zé)控制和管理整個掃描過程,是漏洞掃描器的關(guān)鍵模塊。其具體流程如下:(1)用戶配置控制臺向掃描引擎發(fā)送掃描請求;(2)掃描引擎啟動相應(yīng)的子功能模塊來掃描目標(biāo)主機(jī);(3)掃描引擎接收目標(biāo)主機(jī)的回復(fù)信息并將其與存儲在當(dāng)前活動的掃描知識庫中的掃描結(jié)果進(jìn)行比對;(4)報告生成工具自動生成掃描報告;(5)用戶配置控制臺展示掃描結(jié)果。3)基于網(wǎng)絡(luò)的漏洞掃描器的優(yōu)缺點基于網(wǎng)絡(luò)的漏洞掃描器的主要優(yōu)點如下:(1)操作簡便。(2)安全可靠。(3)價格合理。(4)維護(hù)簡便。4.3.2常見漏洞掃描技術(shù)漏洞掃描分為主動掃描和模擬攻擊兩大類。主動掃描是指先通過發(fā)送報文給目標(biāo)主機(jī)或網(wǎng)絡(luò)建立連接,再通過文件傳輸協(xié)議請求網(wǎng)絡(luò)服務(wù),漏洞掃描系統(tǒng)在主動掃描的過程中針對目標(biāo)主機(jī)或網(wǎng)絡(luò)的端口分配、軟硬件配置、匿名登錄和提供的服務(wù)等信息進(jìn)行掃描,并根據(jù)收到的回復(fù)信息提取跟目標(biāo)系統(tǒng)漏洞相關(guān)的具體信息。模擬攻擊是指通過某種虛擬攻擊方式對目標(biāo)主機(jī)或網(wǎng)絡(luò)進(jìn)行掃描,掃描目標(biāo)系統(tǒng)漏洞相關(guān)的具體信息。常見的漏洞掃描技術(shù)主要有Ping掃描、端口掃描、操作系統(tǒng)掃描、脆弱點掃描、防火墻規(guī)則掃描等。4.3.3漏洞掃描工具傳統(tǒng)的漏洞掃描工具主要有端口掃描工具、通用漏洞掃描工具、Web應(yīng)用掃描工具和數(shù)據(jù)庫漏洞掃描工具等。1.Nmap端口掃描工具 端口掃描的典型工具是Nmap。Nmap功能非常強(qiáng)大,常用于對大型的網(wǎng)絡(luò)進(jìn)行掃描并對其進(jìn)行安全評估。Nmap是一種滲透測試的掃描工具,用于發(fā)現(xiàn)網(wǎng)絡(luò)上的設(shè)備以及設(shè)備的類型、操作系統(tǒng)、端口開放及端口服務(wù)等信息。2.通用漏洞掃描工具通用漏洞掃描的典型工具是Nessus,主要用于對目標(biāo)系統(tǒng)的配置信息和常見的漏洞進(jìn)行掃描。能夠提供完整的計算機(jī)漏洞掃描服務(wù),并隨時更新其漏洞數(shù)據(jù)庫。不同于傳統(tǒng)的漏洞掃描軟件,Nessus可同時在本機(jī)控制或遠(yuǎn)端上遙控,進(jìn)行系統(tǒng)的漏洞分析掃描。3.Web應(yīng)用掃描工具Web應(yīng)用掃描的典型工具是Appscan,通常用于網(wǎng)絡(luò)安全的評估。4.數(shù)據(jù)庫漏洞掃描工具數(shù)據(jù)庫漏洞掃描的典型工具是AppDetective,主要用于Oracle、DB2、MSSQL、Sybase等數(shù)據(jù)庫的漏洞掃描。5.工控系統(tǒng)漏洞掃描工具工控系統(tǒng)漏洞掃描的典型工具是ICSScan,主要用于針對工控系統(tǒng)的漏洞掃描,支持典型的工控協(xié)議。6.Shodan掃描工具Shodan是一個全球化的在線網(wǎng)絡(luò)設(shè)備搜索引擎,搜索的對象可包括服務(wù)器、工控設(shè)備、家用電器、攝像頭等。4.4漏洞挖掘技術(shù)漏洞挖掘技術(shù)有多種,如果只采用一種漏洞挖掘技術(shù),是很難完成分析工作的,一般是將幾種漏洞挖掘技術(shù)優(yōu)化組合,尋求效率和質(zhì)量的最優(yōu)化。4.4.1漏洞挖掘分類漏洞挖掘的方式多種多樣,可以根據(jù)漏洞挖掘執(zhí)行過程中的側(cè)重點,將漏洞挖掘技術(shù)分為不同的類別。根據(jù)程序是否需要運(yùn)行才可以調(diào)試,將漏洞挖掘技術(shù)分為靜態(tài)分析技術(shù)和動態(tài)檢測技術(shù);根據(jù)在測試過程中人工參與程度,將漏洞挖掘技術(shù)分為手動、半自動和自動測試技術(shù);根據(jù)漏洞挖掘過程中能夠分析得到源代碼的程度,漏洞挖掘技術(shù)又可以被分為白盒、灰盒和黑盒測試。4.4.2漏洞挖掘分析技術(shù)漏洞挖掘技術(shù)的研究是信息安全研究的核心內(nèi)容之一,面對安全漏洞帶來的嚴(yán)峻挑戰(zhàn),如何實現(xiàn)自動化、高效的漏洞挖掘是亟待解決的問題。因此迫切需要采取新的措施來研究高性能的漏洞挖掘模型,或者對當(dāng)前工控網(wǎng)絡(luò)協(xié)議的漏洞挖掘技術(shù)做進(jìn)一步的優(yōu)化。1.人工測試2.模糊測試3.二進(jìn)制比對技術(shù)4.靜態(tài)分析技術(shù)5.動態(tài)分析技術(shù)4.4.3Fuzzing測試技術(shù)Fuzzing測試技術(shù)即模糊測試技術(shù),不依賴測試目標(biāo)源代碼,測試原理簡單,測試范圍較廣,同時Fuzzing的自動化程度較高,不需要大量的人工參與,是一種效果良好的測試方法。此外,因為Fuzzing測試執(zhí)行的過程是動態(tài)的,通常不會出現(xiàn)沒有問題而報告異常的情況,誤報的發(fā)生概率很低。1.Fuzzing的概念2.Fuzzing的工作流程Fuzzing測試的工作原理就是將事先構(gòu)造好的測試用例發(fā)送給測試目標(biāo)以測試目標(biāo)是否能夠發(fā)生崩潰或產(chǎn)生錯誤,所以Fuzzing測試的工作流程包含構(gòu)造和發(fā)送測試用例以及監(jiān)測測試目標(biāo)等。3.Fuzzing測試的主要形式分類Fuzzing測試的形式主要包括強(qiáng)制型測試和智能型測試兩種。這兩種分類方式的區(qū)別是測試用例的生成是基于用哪種方法產(chǎn)生?;谧儺惖腇uzzing測試就是

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論