-
题名主动Web漏洞扫描中的场景技术研究
被引量:1
- 1
-
-
作者
余杰
李舟军
张翀斌
李强
-
机构
国防科学技术大学计算机学院
北京航空航天大学计算机学院
中国信息安全产品测评认证中心
-
出处
《计算机工程与科学》
CSCD
北大核心
2010年第3期31-34,65,共5页
-
基金
国家自然科学基金资助项目(60473057
60573057
+2 种基金
90604007
90718017)
博士学科点专项科研基金资助项目(20070006055)
-
文摘
当前,主要的开源Web漏洞扫描工具如Nikto、Nessus等都存在误报率与漏报率较高、评估不准确、扫描效率较低等问题。本文对漏洞扫描过程进行建模,在传统的基于配置的扫描策略上,提出了一种基于场景的扫描策略。使用场景树描述漏洞场景,并给出了场景树的构建及维护策略。最后,以Nikto的漏洞数据库为例,示范了如何将多条漏洞用例转化为场景树描述。使用漏洞场景扫描策略可以提高扫描效率,减小误报率,提高评估的准确度。
-
关键词
网络安全
漏洞扫描
基于场景的扫描策略
场景树
-
Keywords
network security
vulnerability scanning
scenario-based scanning strategy
scenario tree
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
