Nessus Pro的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列特價商品、必買資訊和推薦清單

基於網路服務行為側寫與機率推論模型之網路異常偵測方法

為了解決Nessus Pro的問題，作者蕭舜文 這樣論述：

近年來剝削網路服務弱點的攻擊事件層出不窮。攻擊者可在網路遠端發送帶有惡意訊息的封包給具有弱點的網路服務主機，藉以攻擊該弱點並於受害主機上取得執行權限。現今大部分的網路蠕蟲以及部分的殭屍網路皆採用此類的攻擊手法。由於攻擊者可以取得遠端電腦的執行權限，因此這類型的剝削攻擊常造成電腦或網路系統嚴重的損害。正常的網路服務是藉由預定的軟體和網路協定來執行正常的通訊程序與遠端伺服器共同完成某項任務。網路惡意程式也使用相似的方法和遠端的伺服器聯繫，但惡意行為與正常行為是不可能完全相同的，因此在本論文中我們設計一個創新的異常偵測架構來偵測此類的網路攻擊，該異常偵測架構是針對剝削網路服務弱點的攻擊而設計的。對

於異常偵測來說，最為關鍵的假設如下：若以「正常」的觀點為基準，未知而可疑的行為則可被視為「異常」。因此本文著眼於定義「正常」這個概念，並且以網路服務為基礎來偵測異常事件。一旦網路服務的「正常」行為被定義之後，不符合「正常」的網路行為則被定義為異常行為。在過去的觀察當中，我們發現某些特別而不正常通訊步驟可被用來描述異常和攻擊。當攻擊者和受害者暗地在進行一連串與弱點剝削有關的攻擊時，其中所顯露的異常通訊行為可被我們的偵測系統視為是攻擊徵兆，進而提出警告並推論攻擊是否發生。過去在描述「正常」時所使用的描述模型方法通常有兩個缺點：缺乏驗證方法以及只使用單一的模型。為了降低第一個缺點所來的影響，我們使用

靜態分析與動態分析的方法來建立網路通訊協定的正常模型，如此以確保其正確性和準確性。對於第二個缺點，我們合併多個網路協定或服務模型來建構一個複合式的行為模型，使得該模型可以更詳盡而精確地描述複雜的網路行為以及不同協定之間的關係。網路協定之間的互動以及交互關係皆於建立複合模型時被考慮進去。於動態分析時，我們採用主成分析（Principal Component Analysis）的方法來分析網路行為，並且將重要的通訊狀態截取出來用以建立其通訊協定的正常模型。我們以真實世界的網路行為用於主成分析上，將同一通訊協定中不同的通訊行為區分開來。正常以及重要的行為狀態會被挑選出來重新建立正常的模型，並以有限狀

態機的形式展現。我們的雛型系統能狀態化地擷取和監控網路協定，藉由我們設計的多層式與跨層式的行為追蹤架構，再配合先前建立的正常模型，我們可以主動地偵測於不同通訊層的異常狀態或是相關的攻擊徵兆。為了增加偵測過程中評估攻擊的信心水準，我們也發展了基於機率的攻擊推論模型。根據我們當下所觀察到的攻擊徵兆，推論模型可以計算並推論出當時的偵測信心指數。我們在觀察中發現，每一個攻擊徵兆會有不同的比重（表示他們具有不同的重要性）。因此我們採用機率這個數學方法來表示不同的比重並進行推論是適切的方向。於最後的實驗中，我們搜集了數種不同的網路攻擊，並針對其底層的通訊協定製作正常的行為模型。我們的系統可以偵測其異常行為

和攻擊徵兆，即使這些攻擊是已知的、未知的或是變種攻擊，甚至這些攻擊的弱點都不相同亦可以被偵測出異常。本論文針對過去文獻未有琢磨的網路協定和服務為偵測基礎，同時採用靜態與動態的模型建構方法，並且建構複合式的模型以及跨層式偵測系統，以上皆為本論文創新之處，可以補足當前入侵偵測系統的不足。

網站應用程式弱點檢測平台設計與實作

為了解決Nessus Pro的問題，作者高志忠 這樣論述：

網際網路的蓬勃發展為生活帶來許多便利，若程式開發者與網站管理者未顧及網站應用程式之安全性，則網站可能因弱點而遭受攻擊造成許多損失。為提高網站安全，管理者多藉由弱點檢測工具來掃描網站弱點，但檢測工具可能因使用者操作不熟練，造成弱點判定發生誤報情況。多數工具使用者亦無能力解決誤報而造成後續修復之問題。本論文獨立開發適用於大型網站之網站應用程式弱點檢測平台，並改善現有檢測工具架構，可視佈署時之資源現況改變檢測平台規模與效能並可大量縮減檢測時間。論文中提出6種網站應用程式弱點判定方法，可改進現有檢測工具弱點誤報發生機率，減低因誤報產生之修復問題。