济南网站建设,网站运营维护,网站优化
网站维护您当前的位置:智达维网络科技 > 网站维护 >

网站漏洞挖掘技术

更新时间:2018-08-16 10:27:15 作者:智达维建站 访问量:10

网站漏洞挖掘技术
网站漏洞挖掘技术
1 网络爬虫与扫描
    扫描通常是进行漏洞挖掘前的一个步骤。Web 漏洞扫描技术包括端口扫描、主机扫描、操作系统指纹识别扫描等,是一种比较有效的主动防御技术。通过扫描端口、主机及操作系统,可以得到很多有价值的信息,利用这些信息进一步推断出可能存在的安全风险。网络爬虫是可以自动抓取互联网信息的程序。其主要目的是将互联网上的网页下载到本地进行镜像以备进一步分析处理。扫描和网络爬虫都只是挖掘漏洞的一个步骤,获取一些有价值的信息帮助研究者加以分析,但是它们都无法直接扫描到漏洞,需要配合使用其他的技术或者利用插件对网站的漏洞进行挖掘。
2 二进制比对技术
    二进制比对技术可称为补丁比对技术,它主要是被用以挖掘“已知”的漏洞,因此在一定意义上也可被认为是一种漏洞分析技术。由于不知道漏洞的确切位置和成因,因此需要通过比较补丁前后的二进制文件以确定漏洞的位置和成因。补丁比对技术有很多,简单的比较方法有二进制字节比较和二进制文件反汇编后的文本比较。文献提出一种基于补丁比对和静态污点分析的漏洞定位方法,该方法通过分析大量开源软件的缓冲区溢出错误的实例,提取6 种缓冲区错误的漏洞定位模型,通过将补丁比对和污点传播的结合,生成污点传播路径图,将补丁源码的污点传播路径图与定位模型匹配以定位某小块代码,采用污点查找精确定位漏洞所在行。目前在二进制漏洞问题上,很多研究者只是简单的对某些可执行文件进行二进制漏洞挖掘,而且还是主要停留在挖掘缓冲区溢出、整数溢出这些常见的漏洞挖掘技术上,对那些少见的或未知的漏洞并未进行研究,也未实现自动化及提出相关漏洞解决方案。
3 数据挖掘
    数据挖掘是指从大量数据中提取知识。数据挖掘包括很多数据前期处理,用爬虫爬取数据,然后做数据的清洗,数据的整合,数据有效性检测,数据可视化等,最后用一些统计的或者机器学习的算法来抽取某些有用的“知识”。文献基于数据挖掘技术,运用Apriori 算法进行漏洞与软件之间的关联分析,运用ARTrp 和ARIMA 时序算法对漏洞出现规律进行预测,采用BI DevStudio 建立挖掘结构和挖掘模型,针对Secuma 安全漏洞库中的漏洞数据,实验得到了一组描述漏洞与软件之间存在关系的关联规则,以及漏洞数量的时序预测值。文献通过对网站利用特征选择、数据挖掘、数据分析和统计技术的方法进行在线异常行为分析来检测任何恶意代码或已遭受Web 注入攻击的页面,以克服网站的脆弱性。文献使用混合的方法来检测更少误报的漏洞,在使用污点分析来标记候选漏洞的初始步骤之后,再使用数据挖掘来预测误报的存在。因此,在网站漏洞挖掘过程中,可以使用数据挖掘的方法来分析,识别出某些威胁、欺诈、入侵、异常行为和无效的数据等。

    文章说明:本站发布的所有文章,版权均属于智达维网络科技。如需转载、摘编或其它方式使用上述作品,请注明“转载自:智达维网络科技”,谢谢您的浏览!本站专注:网站维护网站建设
相关推荐

热线:0531-87583458 电话:0531-66812586 QQ:2676834962
Copyright 智达维网络科技 版权所有
ICP备案编号:鲁ICP备11034527号-1 鲁公网安备 37010402000703号

扫二维码加微信咨询

拨打客服热线

0531-87583458

在线客服