主動模擬攻擊式漏洞掃描系統有哪些部分組成

主動模擬攻擊式漏洞掃描系統有以下部分組成：

• 掃描引擎：掃描引擎是掃描器的主要部件。如果采用匹配檢測方法，則掃描引擎會根據用戶的配置組裝好相應的數據包并發送到目標系統，目標系統進行應答，再將應答數據包與漏洞數據庫中的漏洞特征進行比較，以此來判斷所選擇的漏洞是否存在。如果采用的是插件技術，則掃描引擎會根據用戶的配置調用掃描方法庫里的模擬攻擊代碼對目標主機系統進行攻擊，若攻擊成功，則表明主機系統存在安全漏洞。

• 用戶配置控制臺：用戶配置控制臺通常是客戶端或者瀏覽器，是用戶與軟件的交互窗口，用來設置要掃描的目標系統，以及要掃描哪些漏洞。

• 掃描知識庫：掃描知識庫用于監控當前活動的掃描，將要掃描的漏洞的相關信息提供給掃描引擎，同時還接收掃描引擎返回的掃描結果。

• 結果存儲器和報告生成工具：根據掃描知識庫中的掃描結果生成掃描報告，并存儲。

• 漏洞數據庫/掃描方法庫：漏洞數據庫包含不同操作系統的各種漏洞信息，以及如何檢測漏洞的指令。網絡系統漏洞數據庫是根據安全專家對網絡系統安全漏洞、黑客攻擊案例的分析以及系統管理員對網絡系統安全配置的實際經驗總結而成的。掃描方法庫則包含了針對各種漏洞的模擬攻擊方法，具體使用哪一種數據庫要視采用哪一種漏洞檢測技術來定。若采用匹配檢測法，則使用漏洞數據庫；若使用模擬攻擊方法（即插件技術），則使用掃描方法庫。

回答所涉及的環境：聯想天逸510S、Windows 10。