安全漏洞标识与描述规范的研究被引量：6

The Development of the Vulnerability Identification and Description Specification

下载PDF

导出

摘要文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容。该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准。 This paper mainly introduces the background and content of the vulnerability identification and description, which is the China’s first national standard for vulnerabilities. In order to satisfy domestic demand for a unified reference of vulnerabilities, the standard proposes CVD （Common Vulnerabilities Description） as a unique identifier to describe the vulnerability, which is a basic standard to effectively manage the vulnerabilities in China.

作者刘奇旭张玉清宫亚峰王宏

机构地区中国科学院研究生院国家计算机网络入侵防范中心国家信息技术安全研究中心

出处《信息网络安全》 2011年第7期4-6,共3页 Netinfo Security

关键词安全漏洞安全漏洞标识安全漏洞描述安全漏洞库 vulnerability vulnerability identification vulnerability description vulnerability database

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1Common Vulnerability and Exposure. http://cve.mitre.org/ .
2Chen Zheng,Yuqing Zhang,Yingfei Sun,Qixu Liu.IVDA:International Vulnerability Database Alliance[A][].THE SECOND WORLDWIDE CYBERSECURITY SUMMIT.2011
3Use of Common Vulnerabilities and Exposures (CVE)Vulnerability Naming Scheme. NIST Special Publication800-51 .
4.Stuxnet[]..

同被引文献58

1刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
2陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
3林海霞,原福永,陈金森,刘俊峰.一种改进的主题网络蜘蛛搜索算法[J].计算机工程与应用,2007,43(10):174-176. 被引量：18
4SAATY T L,GONZáLEZ L.Prediction,Proyection and Forecasting:Applications of the Analytic Hierarchy Process in Economics,Finance,Politics,Games and Sports. . 1991
5中国国家标准化管理委员会.GB/T28458-2012,信息安全技术安全漏洞标识与描述规范[S].北京:中国标准出版社,2012.
6ZALEWSKIM.Web之困现代Web应用安全指南[M].朱筱丹,译.北京:机械工业出版社,2013.
7JONES J.CVSS severity analysis 2008[EB/OL].[2014-01-27].http://first.org/evss/jones-jeff-slides.pdf.
8中国国家标准化管理委员会.GB/Z20986-2007,信息安全技术信息安全事件分类分级指南[S].北京:中国标准出版社,2007.
9CVE Website. Common Vulnerabilities and Exposures [EB/OL]. http:// cve.mitre.org/, 2014-05-10.
10NIST. National Vulnerability Database [EB/OL]. http:// nvd.nist.gov/, 2014-05-08.

引证文献6

1刘奇旭,张翀斌,张玉清,张宝峰.安全漏洞等级划分关键技术研究[J].通信学报,2012,33(S1):79-87. 被引量：36
2何晶.基于WooYun的视听新媒体网站漏洞统计分析[J].电视技术,2014,38(16):65-69.
3刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化,2014(8):67-70. 被引量：10
4李晓琦,刘奇旭,张玉清.基于模拟攻击的内核提权漏洞自动利用系统[J].中国科学院大学学报（中英文）,2015,32(3):384-390. 被引量：6
5侯枫.基于显示规则匹配的混淆代理漏洞挖掘技术研究[J].信息通信,2020(4):92-93.
6曹旭栋,黄在起,陈禹劼,王文杰,史慧洋,李书豪,张玉清.安全漏洞库构建及应用研究综述[J].计算机学报,2024,47(5):1082-1119.

二级引证文献52

1郭嘉,何晶.网络广播电视台Web安全风险分析与扫描模式研究[J].广播与电视技术,2014,41(5):38-42.
2彭华,莫礼平,唐赞玉.CVE漏洞分类框架下的SVM学习模型构建[J].吉首大学学报（自然科学版）,2013,34(4):62-66. 被引量：1
3马驰,高岭,孙骞,何林,高学玲.基于模糊理论的漏洞危害等级评估[J].计算机应用研究,2014,31(3):815-818. 被引量：4
4何晶.基于WooYun的视听新媒体网站漏洞统计分析[J].电视技术,2014,38(16):65-69.
5赵红艳,初好勃.浅谈计算机网络安全现状与防护策略[J].数字技术与应用,2014,32(12):182-182.
6张家华,杨种学,王江平,史煜凯,魏亮.融合DDoS威胁过滤与路由优化的SDN通信质量保障策略[J].电信科学,2015,31(4):121-127. 被引量：7
7李伟.漏洞量化评分方法在电信安全策略中的应用[J].网络安全技术与应用,2015(2):27-28. 被引量：1
8李方伟,张新跃,朱江,张海波.基于信息融合的网络安全态势评估模型[J].计算机应用,2015,35(7):1882-1887. 被引量：42
9刘艳君.试论网络环境下图书馆的信息安全建设[J].科技情报开发与经济,2015,28(15):25-27. 被引量：2
10车翔飞.信息系统上线前安全评测方案的研究[J].软件工程师,2015(11):15-17. 被引量：3

1漏洞态势[J].中国信息安全,2016,0(11):87-92.
2国家信息安全漏洞通报[J].中国信息安全,2016(10):102-107.
3信息安全漏洞通报(2013年1月)[J].中国信息安全,2013(2):96-99.
4国家信息安全漏洞通报[J].中国信息安全,2016,0(7):102-107.
5国家信息安全漏洞通报[J].中国信息安全,2016,0(9):88-93.
6张玉清,吴舒平,刘奇旭,梁芳芳.国家安全漏洞库的设计与实现[J].通信学报,2011,32(6):93-100. 被引量：24
72016年国内外信息安全漏洞态势报告[J].中国信息安全,2017(1):110-116. 被引量：4
8吴宏昌.国际信息安全标准制定背景[J].中国标准化,2006(9):70-70.
9国家信息安全漏洞库新增15家技术支撑单位[J].中国信息安全,2016,0(12):23-23.
10王惠莅,罗锋盈,杨建军.云计算服务安全关键标准研究[J].信息技术与标准化,2013(11):6-9. 被引量：2

信息网络安全

2011年第7期

浏览历史

内容加载中请稍等...

安全漏洞标识与描述规范的研究被引量：6

参考文献4

同被引文献58

引证文献6

二级引证文献52

相关作者

相关机构

相关主题

浏览历史

安全漏洞标识与描述规范的研究 被引量：6

参考文献4

同被引文献58

引证文献6

二级引证文献52

相关作者

相关机构

相关主题

浏览历史

安全漏洞标识与描述规范的研究被引量：6