虛擬化漏洞掃描系統后端由哪些模塊組成

虛擬化漏洞掃描系統后端由以下模塊組成：

• 控制管理模塊：是后端的核心，主要功能有接收前端傳遞的掃描請求，并從信息收集模塊接收信息，調用漏洞掃描插件進行外部掃描和模擬入侵，將所有返回信息遞交分析模塊，分析模塊與漏洞庫信息進行比對，并將比對結果交至報告生成模塊，由報告生成模塊交至前端。

• 信息收集模塊：主要利用端口掃描與協議棧指紋識別等掃描技術從目標主機搜集相關信息，這些信息包括目標主機的開放端口和服務信息，以及其使用的操作系統類型和版本控制信息等，或者從主機內部利用系統管理員身份收集主機的安裝及配置信息，包括安裝的軟件、補丁版本、文件屬性設置等。

• 信息分析模塊：信息分析模塊主要用于將收集的信息與漏洞庫中的信息進行對比分析。

• 報告生成模塊：報告生成模塊主要將信息分析結果以明確的方式進行顯示，方便管理員查看。

• 漏洞庫：用于存放已知的安全漏洞數據，這些數據一般由各軟件公司公布的漏洞信息和其他安全測試人員發現的漏洞信息組成。漏洞庫中的數據以規格化存儲，以便對其進行查詢、增添、刪除和修改等方面的管理及匹配原則的制定。

• 漏洞掃描插件庫：漏洞掃描插件庫中的插件是信息收集或模擬攻擊的腳本。每個插件封裝成一個或多個漏洞的測試手段，用于對被測試的系統進行漏洞探測和模擬入侵。