隨著網際網路的普及與不斷被發現的安全弱點,網路主機遭受攻擊的風險也愈來愈高。若沒有良好的防護,很容易就會成為駭客的練習目標。除了防火牆的被動防護,弱點掃瞄器也可以幫助我們了解資訊系統及網路的弱點,以著手進行防護,有效提升資訊安全。
Nessus 即是一套提供弱點檢測功能的開放程式碼的免費軟體。Nessus
提供強大與容易使用的掃瞄功能,並由藉由 plugin 中的訊息提供詳細的掃瞄結果報告。如同許多免費或共享軟體般,Nessus
也是一套英語的軟體,因此,Nessus
所提供的也是英語的掃瞄結果報告。對於不是以英語為母語的使用者而言,解讀大量的英語檢測報告將會耗去大量的時間。
本研究主要是依據使用者的需求,發展一個針對 Nessus
弱點掃瞄器的中文化系統,提供中文化的掃瞄結果報告。在本研究中,我們設計一個擷取訊息的機制,自動將 Nessus 網站上 plugin
的訊息輸入及更新到弱點資料庫中。另外設計一個翻譯的系統,讓翻譯人員能對弱點資料庫中的訊息進行翻譯。最後再以翻譯後的訊息取代掃瞄報告中的英語內容,成為中文的掃瞄結果報告。
本研究提出以上設計並實地建置出 Nessus
弱點掃瞄器的中文化系統,試圖減少翻譯及測試的人力與時間的浪費,並將 plugin 與弱點資料庫更新自動化,以及減少 Nessus
中文化的程式修改。
|