漏洞扫描服务 (Vulnerability Scan Service,简称VSS)是针对网站进行 漏洞扫描 的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。
漏洞扫描系统的工作原理,漏洞扫描服务具有Web网站扫描能力。
Web网站扫描采用网页爬虫的方式全面深入的爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
网络漏洞扫描系统通过远程检测目标主机ICP/IP不同端口的服务,记录目标给予的回答,通过这种方法,可以搜集到很多目标主机的各种信息,例如,是否能用匿名登录,是否有可写的FTP目录,是否能用Telnet,httpd是否用root在运行等等,在获得目标主机TCP/IP商品和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配备件,则视为漏洞存在,此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令,也是扫描模块的实现方法之一,如果模拟攻击成功,则视为漏洞存在,在匹配原理上,漏洞扫描系统主要采用的是基于规则的匹配技术,即根据安全专家对不屑同,黑客攻击的分析和系统管理员关于网络系统安全配置的实际经验,形成一套标准的系统漏洞仓库,然后在此基础之构成相应的匹配规则,由程序自动进行系统漏洞扫描的分析工作,所谓基于规则是基于一套由专家经验事物定义的规则的匹配系统,例如在对TCP 80端口的扫描中,如果发现/cgi-bin/phf或/cgi-bin/count,cgi,根据专家经验以及CGI程序的共享性和标准化,可以推辞这个WWW服务存在两个CGI漏洞,同时应当说明的是基于规则进行安排和策划的,而对网络系统的很多危险的威胁是来自未知的安全漏洞,这和PC杀毒很相似,实现一个基于规则的匹配系统本质上是一个知识工程问题,而且其智能应当能够随着经验的积累而增加,其自觉习能力能够进行规则的扩充和修正,即是系统漏洞库的扩充和修正,当然这样的能力目前还需要在专家的指导和参与下才能实现,但是,也应该看到,受漏洞库覆盖范围的限制,部分系统漏洞也可能不会触发任何一个规则,从而不被检测到。