日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

如何評(píng)價(jià)IDS漏洞攻擊檢測(cè)覆蓋面指標(biāo)( 二 )

云知道


2.2 獲取評(píng)測(cè)產(chǎn)品的涉及到的CVE條目信息
以幾個(gè)能從公開渠道獲取信息的IDS產(chǎn)品為例:
Snort
-----
Snort的規(guī)則信息索引文件(sid-msg.map)中每個(gè)與CVE漏洞相關(guān)的檢測(cè)都列出了相應(yīng)的CVE名 , 我們只要使用類似 extract-snort-cve.pl 的簡(jiǎn)單腳本將其提取出來即可 。
RealSecure 7
------------
RealSecure 7的每個(gè)檢測(cè)模塊升級(jí)包文件中包含了一個(gè)名為 issues.csv 的索引文件 , 文件中并不直接包含每個(gè)檢測(cè)條目對(duì)應(yīng)的CVE名信息 , 但包含了對(duì)應(yīng)于ISS網(wǎng)站上詳細(xì)說明信息的ID號(hào) , 在詳細(xì)說明中包含有CVE名 。
處理這種情況稍稍復(fù)雜一些 , 我們必須把檢測(cè)條目相關(guān)的詳細(xì)信息從網(wǎng)站上下載回來 , 這可以通過 get-iss-content.pl 腳本實(shí)現(xiàn) , 它讀取 issues.csv 文件中的檢測(cè)條目ID號(hào)從ISS的網(wǎng)站下載每個(gè)條目的詳細(xì)信息 , 每個(gè)條目一個(gè)文件 , 然后用 extract-iss-cve.pl 腳本提取檢測(cè)條目涉及到的CVE名 。
IDP
---
IDP的規(guī)則文件是可公開下載的 , 也未做加密 , 規(guī)則文件中包含了涉及到CVE名信息 , 與處理Snort規(guī)則索引文件類型 , 使用類似 extract-idp-cve.pl 的腳本將其提取出來 。
對(duì)于其他產(chǎn)品一般通過分析其檢測(cè)條目詳細(xì)信息說明文檔 , 都應(yīng)該是可以得到相關(guān)的CVE條目信息的 。
2.3 計(jì)算漏洞覆蓋面的評(píng)分指標(biāo)
有了CVE名到相應(yīng)CVSS評(píng)分的對(duì)應(yīng)表和產(chǎn)品涉及到的CVE名 , 使用 caculate-score.pl 腳本即可得到評(píng)分 。
上述幾個(gè)產(chǎn)品的分析結(jié)果比較:
CVE條目數(shù)總威脅得分 CVE條目平均CVSS評(píng)分 時(shí)間因素修正后的總威脅得分RealSecure 79796000.76.12694.3Snort 5503454.36.31476.9IDP3111947.36.3796.6
由以上的數(shù)據(jù) , 產(chǎn)品相關(guān)漏洞覆蓋面的高下就很明顯了 。
3、結(jié)論
事實(shí)上 , 由于威脅得分的計(jì)算是面向漏洞的 , 因此所有以漏洞處理為核心的安全產(chǎn)品比如漏洞數(shù)據(jù)庫、安全評(píng)估、入侵檢測(cè)類產(chǎn)品都 , 可以用計(jì)算“時(shí)間因素修正后的總威脅得分”指標(biāo)的方法來評(píng)價(jià) 。

推薦閱讀