被動監聽式漏洞掃描的掃描原理是什么

被動監聽式漏洞掃描的工作原理類似于網絡入侵檢測系統，它通過在共享網段上偵聽采集通信數據，進一步解析抓取數據包不同層次的字段，最后與漏洞檢測特征知識庫相匹配，若匹配成功，則報告所發現的弱點。這類系統以旁路的形式部署在網絡系統中，對主機資源消耗少，并可以對網絡提供通用的保護而不必顧及異構主機的不同架構，而不會影響系統的運行性能。被動監聽式漏洞掃描系統除了簡單的匹配掃描之外，還考慮了一些復雜的協議識別。

漏洞掃描模型具有以下功能：

• 檢測代理：檢測代理分布在評估網絡內的各個主機上，負責收集本機的系統特征信息，并將數據上傳到數據中心，供后面的評估分析使用。檢測代理可提供用戶賬號、口令、進程列表、軟件列表、補丁列表、操作系統類型等20多類主機信息，以構建主機的Profile。

• 系統配置：根據評估需要（日常定期評估、安裝新軟件、系統配置改變）設置評估目標。

• 漏洞評估控制：啟動分布式檢測代理，控制漏洞評估的進行。

• 結果顯示：當漏洞評估結束后，產生漏洞評估報告，顯示發現的漏洞列表及每個漏洞的相關字段信息。

• 統計分析：統計各個風險等級的漏洞總數及其所占百分比，評估系統整體的安全狀況。

• 數據庫管理：查看、添加、刪除數據庫記錄。

• 數據中心：數據中心負責存放所有的數據信息，包括漏洞數據庫、漏洞評估結果數據庫和系統配置信息庫。

回答所涉及的環境：聯想天逸510S、Windows 10。