脆弱性分类技术综述被引量：3

Survey of Vulnerability Taxonomy Technology

下载PDF

导出

摘要脆弱性是网络安全事件的根源.要全面分析脆弱性就必须研究脆弱性分类技术,因为分类是系统研究的基础.首先介绍了十九种主要分类方案;然后分析了每个方案的背景、目的、贡献和不足,并对各方案进行了对比分析,总结了现有分类方案的特点;最后提出了一个理想的分类标准. Vuinerability is the origin of network incident. It is need to research vulnerability taxonomy technology for the purpose of analyzing vulnerabilities completely, because the taxonomy is the foundation of system research. First, 19 principal taxonomy schemes were introduced; then the background, aim, achievement and limitation in every scheme were presented, and all schemes are compared and analyzed, and the characteristics of existing taxonomy schemes are summarized; Finally, a ideal taxonomy criterion is put forward.

作者徐良华史洪朱鲁华

机构地区信息工程大学信息工程学院江南计算技术研究所

出处《小型微型计算机系统》 CSCD 北大核心 2006年第4期627-633,共7页 Journal of Chinese Computer Systems

基金国家"八六三"高技术研究发展计划基金项目(2003AA146010)资助

关键词脆弱性分类分类学操作系统安全 vulnerability classification taxonomy operating system security

分类号 TP301 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献15

1Frank Piessens.A taxonomy of causes of software vulnerabilities in internet software[C].Supplementary Proceedings of the 13th International Symposium on Software Reliability Engineering,2002,47-52.
2Landwehr C E,Bull A R,McDermott J P,et al.A taxonomy of computer program security flaws[J].ACM Computing Surveys,September 1994,26(3).
3Aslam T.A taxonomy of security faults in the unix operating system[D].Department of Computer Sciences,Purdue University,1995.
4Matt Bishop.A taxonomy of UNIX system and network vulnerabilities[R].Technical Report 95-10,Department of Computer Science University of California at Davis,CA,May 1995.
5Demillo R A,Mathur A P.A grammar based fault classification scheme and its application to the classification of the errors of TEX[R].Technical Report SERC-TR-165-P,Purdue University,1995.
6Dodson J.Specification and classification of generic security flaws for the tester's assistant library[D].University of California at Davis,1996.
7Ivan Krsul.Computer vulnerability analysis[D].Department of Computer Sciences,Purdue University,1997.
8Cohen F.Information system attacks:a preliminary classification scheme[J].Computers & Security,1997,16(2):94-114.
9Howard J D.An analysis of security incidents on the internet:1989-1995[D].Carnegie Mellon University,1997.
10Ivan Victor Krsul.Software vulnerability analysis[D].Department of Computer Sciences,Purdue University,1998.

同被引文献11

1王永杰,刘进,陈志杰,鲜明,王国玉.一种计算机网络脆弱性评估系统的设计[J].计算机工程,2006,32(17):200-202. 被引量：7
2Renaud D. The Nessus Attack Scripting Language Reference Guide [EB/OL], ( 2005- 01- 03). http://ftp. intevation. de/ boss/ doc/nasi guide- 20050103. pdf.
3程微微,陆余良,夏阳,杨国正.计算机网络脆弱性评估研究[J].安徽大学学报（自然科学版）,2007,31(4):29-32. 被引量：2
4Bruce Schneier.吴世忠,祝世雄,张文政等译.应用密码学(协议算法与C源程序)[M].北京:机械工业出版社.2000.
5Qu G, et al. A framework for network vulnerability analysis [ C ].Proceedings of IASTED International Conference Communications, Internet and Information Technology (CIIT 2002), Virgin Islands,2002:289-298.
6欧阳敏,费奇,余明辉,栾恩杰.复杂网络的功效性与脆弱性研究综述[J].计算机科学,2008,35(6):1-4. 被引量：14
7王宇,卢昱.基于访问路径的网络安全脆弱性分析[J].计算机应用研究,2008,25(6):1796-1798. 被引量：6
8鲁伊莎,曾庆凯.软件脆弱性分类方法研究[J].计算机应用,2008,28(9):2244-2248. 被引量：6
9黄明辉.个人计算机系统的安全防护[J].电脑知识与技术（过刊）,2011,17(10X):7144-7144. 被引量：3
10杨建平.SSL中间人攻击对策研究[J].电脑知识与技术,2012,8(11X):7913-7914. 被引量：2

引证文献3

1张万斌,邓定华.CA系统脆弱性分析与防范措施[J].计算机与现代化,2007(12):122-124.
2孙飞显,王建红,郑秋生.基于NASL的网络脆弱性探测器设计与实现[J].中原工学院学报,2009,20(2):1-3. 被引量：2
3吴炎.计算机系统安全的脆弱性及预防方法[J].网络安全技术与应用,2017(8):19-20. 被引量：1

二级引证文献3

1张慎武,韩新超,孙飞显,王建红,付品军.基于ARP的主机存活性探测系统设计与实现[J].中原工学院学报,2009,20(4):4-7.
2殷彤丽.基于拓扑图的网络脆弱性分析研究[J].福建电脑,2010,26(4):73-74. 被引量：1
3李鹤阳.试论计算机系统的脆弱性及安全维护[J].科学与信息化,2019,0(1):54-54.

1鲁伊莎,曾庆凯.软件脆弱性分类方法研究[J].计算机应用,2008,28(9):2244-2248. 被引量：6
2杨洪路,刘海燕.计算机脆弱性分类的研究[J].计算机工程与设计,2004,25(7):1143-1145. 被引量：3
3黄明,曾庆凯.软件脆弱性分类属性研究[J].计算机工程,2010,36(1):184-186. 被引量：9
4李艺,李新明,姜湘岗.设计类脆弱性研究[J].计算机科学,2005,32(4):216-218.

小型微型计算机系统

2006年第4期

浏览历史

内容加载中请稍等...

脆弱性分类技术综述被引量：3

参考文献15

同被引文献11

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

脆弱性分类技术综述 被引量：3

参考文献15

同被引文献11

引证文献3

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

脆弱性分类技术综述被引量：3