AVDL

由於防火牆、VPN和入侵檢測系統等傳統安全設備不能很好地防止針對套用層的攻擊,人們開始將目光投向下一代套用安全產品,如安全漏洞掃描器、套用安全網關、補丁管理系統等。不過下一代套用安全產品仍然需要互相配合,進行統一管理,需要進行人工干預,這不僅耗費時間,而且很容易出現錯誤。套用安全漏洞描述語言(Application Vulnerability DescriptionLanguage,AVDL)可以協調下一代套用安全產品的互操作性

基本介紹

  • 中文名AVDL
  • 外文名:Application Vulnerability DescriptionLanguage
  • 優點一:減少時間和費用
  • 優點二:提高準確性和可靠性
定義,簡介,

定義

AVDL是一項正在由結構信息標準推進組織開發的安全互操作性標準。AVDL為描述套用安全屬性和安全漏洞建立了統一的XML格式定義集合。利用這一內容豐富而有效的集合,來自不同廠商的安全產品將能夠互相通信,協調操作,完成自動化的安全管理。

簡介

AVDL建立了一種不斷滿足安全政策的溝通標準,自動完成修補和重新配置等安全操作,使安全管理人員將注意力集中在更高水平的政策分析上。由於所有的安全報警統一採用AVDL語言描述,實現了安全管理自動化,從而大大減少了事故回響時間,提高了安全水平。基於AVDL的報警使用戶能夠高效利用來自所有安全設備的報警信息。
AVDL利用掃描器的事務處理機制,掃描器描述瀏覽器與Web套用伺服器之間的HTTP交換,提供詳細的HTTP訊息規格。這類掃描器可以規定瀏覽器與伺服器之間的信息交換,或者規定利用套用安全漏洞的操作。在前一種情況下,遍歷步進(trxdyersal-step)掃描器提供多種信息,包括目標URL、連結、cookie、查詢、參數屬性等。遍歷掃描器可以用來自動執行安全政策。在後一種情況下,安全漏洞掃描器能夠進一步顯示可疑的結構,提供有關安全漏洞的詳細規格,包括人類可讀信息和機器可讀評估信息(如安全漏洞嚴重程度、適用性和歷史記錄)。安全漏洞掃描器提供有關補丁的各種必要信息以及用於自動管理修補過程的各種辦法等。
AVDL
工作原理
在典型的套用環境中,掃描器跟蹤套用,檢測套用的缺陷和安全漏洞,然後將評估結果以AVDL語言集合的形式傳送給其他安全設備。接收者如補丁管理系統或安全網關,利用這些信息自動生成配置建議,這一過程能夠有效防止人工干預所帶來的錯誤。安全管理人員最後通過拒絕、修改或建議等操作來管理這一過程。
總之,AVDL技術能夠減少時間和費用,提高準確性和可靠性,並最終改進了套用部署的安全性。目前,採用AVDL技術的產品已經表現出了優秀的互操作性、成熟性和商業可行性

相關詞條

熱門詞條

聯絡我們