算通用型漏洞
系统脆弱性是指计算机系统在2113硬件、软5261件、协议的设计、实现以及系统安全4102策略上存在的缺1653陷和不足.系统脆弱性的存在是导致安全事件的主要原因,开展系统脆弱性的研究,对提高系统的安全性,减少安全事件的发生,具有非常重要的意义.在分析总结国内外相关研究的基础上,从系统脆弱性的概念、特征、危害、产生原因等方面出发建立了脆弱性分析模型;对系统脆弱性进行了分类分级研究,提出了一种新的漏洞分类方法,并将这种方法成功的应用于系统安全漏洞数据库构建过程;阐述了漏洞检测的主要方法:安全扫描、源代码扫描和软件错误注入法,并给出了源代码扫描的具体应用实例.该文另一项重要的工作是设计并实现了系统安全漏洞数据库.通过调研国内外漏洞数据库现状,详尽分析已有数据库的特点,提出了建库目标;并以此目标为依据,设计实现了一个较为完善的漏洞数据库.为实现漏洞数据录入的自动化,开发了相应的工具软件.该漏洞数据库已在中国科学院国家计算机网络入侵防范中心运行,在主动防御系统、安全扫描、漏洞检测等领域得到了应用,实现了原设计指标,达到了国内领先水平.
最多设置5个标签!
算通用型漏洞
系统脆弱性是指计算机系统在2113硬件、软5261件、协议的设计、实现以及系统安全4102策略上存在的缺1653陷和不足.系统脆弱性的存在是导致安全事件的主要原因,开展系统脆弱性的研究,对提高系统的安全性,减少安全事件的发生,具有非常重要的意义.在分析总结国内外相关研究的基础上,从系统脆弱性的概念、特征、危害、产生原因等方面出发建立了脆弱性分析模型;对系统脆弱性进行了分类分级研究,提出了一种新的漏洞分类方法,并将这种方法成功的应用于系统安全漏洞数据库构建过程;阐述了漏洞检测的主要方法:安全扫描、源代码扫描和软件错误注入法,并给出了源代码扫描的具体应用实例.该文另一项重要的工作是设计并实现了系统安全漏洞数据库.通过调研国内外漏洞数据库现状,详尽分析已有数据库的特点,提出了建库目标;并以此目标为依据,设计实现了一个较为完善的漏洞数据库.为实现漏洞数据录入的自动化,开发了相应的工具软件.该漏洞数据库已在中国科学院国家计算机网络入侵防范中心运行,在主动防御系统、安全扫描、漏洞检测等领域得到了应用,实现了原设计指标,达到了国内领先水平.