Sự phân tích đánh giá tổn thương (sự đánh giá cũng được biết như tính dễ bị tổn thương) là công cụkiểm tra xác định liệu có phải một mạng hay host có thể bị tổn thương tới những sựtấn công được biết. Sự đánh giá tổn thương đại diện cho một trường hợp đặc biệt của quá trình phát hiện xâm nhập. Những thông tin bao gồm tình trạng hệ thống và hậu qủa của những tấn công được phân tích đánh giá. Những thông tin này được tổng hợp phân tích tại tại bộcảm biến.
Sự phân tích đánh giá tổn thương là một kỹthuật quản lý an toàn rất mạnh và là sựbổsung thích hợp tới việc sửdụng IDS, không phải như một sự thay thế. Cần phải có một tổchức tin cậy quản lý những công cụ phân tích đánh giá tổn thương đểtheo dõi những hệthống này.
a. Quá trình phân tích đánh giá tổn thương
Quá trình phân tích đánh giá tồn thương bao gồm những bước sau: Lấy 1 mẫu bao gồm tập hợp các thuộc tính của hệthống.
Kết quảcủa việc lấy mốc được cất vào một chỗan toàn.
Kết quả được so sánh với ít nhất một mẫu trước đó hay một mẫu lý tưởng trước đó.
Bất kỳsựkhác nhau giữa hai tập hợp được tổng hợp và báo cáo.
b. Các kiểu phân tích đánh giá tổn thương
Có hai kiểu phân tích đánh giá tổn thương dành choNetword-based và host- based:
Host-based: phân tích đánh giá tổn thương chính là việc đánh giá dữ liệu của hệ thống như dữ liệu, việc cấu hình, trạng thái của những thông tin khác.
Network-based: Sự phân tích đánh giá tổn thương yêu cầu 1 kết nối từxa tới hệ thống đích. Công việc đánh giá bao gồm ghi chú lại sự phản hồi của hệ thống hay đơn giản là thăm dò xem xét để biết những điểm yếu của hệthống.