2015年信息安全漏洞研究综述P 被引量：1

Overview of Info Sec Vulnerability in Year 2015

下载PDF

导出

摘要本文综述了2015年信息安全漏洞事件及相关研究进展,从网络空间分层模型的角度对新增漏洞进行分类,讨论了新增漏洞的特点,总结了信息安全漏洞的发展趋势。最后,指出了信息安全漏洞研究中存在的挑战和技术发展方向。 The state- of- the- art of vulnerability research in year 2015 is described. The new infosec vulnerabilities are classified in accordance with the cyberspace layering model. Then,characteristics of the newly occurred vulnerabilities are discussed,and the development trend of infosec vulnerability also analyzed. Finally,the future work and challenges in infosec research are forecasted.

作者鲁刚米士超郭荣华

机构地区中国洛阳电子装备试验中心

出处《信息安全与通信保密》 2016年第5期95-99,共5页 Information Security and Communications Privacy

基金国家自然科学基金(No.61303061 No.61402485)

关键词网络空间信息安全漏洞漏洞分类漏洞趋势 cyberspace infosec vulnerability vulnerability classification vulnerability trend

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献18

1E. Chien, Symantec. Stuxnet: a breakthrough, http:// www. symantec, com/connect/blogs/stuxnet - breakthrough, November 2010. [ R ].
2国家信息安全漏洞共享平台.http://www.cnvd.org.cn/.
3海康威视监控设备存在安全漏洞.http://www.techweb.com.cn/it/2015-02-28/2127537.[R].
4乌云报联想净化器漏洞.Hhttp://t.qq.conVqqtech?pl'ef-qqcom.dP.titleinfoH.[R].
5Black hat. https ://www.blackhat.com/us- 15/. [ R ].
6波音787客机可能因安全漏洞在飞行中失控.Hhttp://www.freebuf.com/vulsH.[R].
7TP-linkTL-WR840N系列路由器存在CSRF漏洞.http://www.secureworks.corn/advisories/SWRX-2015-00I/SWRX-2015-001.pdf.[R].
8友讯(D-Link)、趋势网络路由器曝远程代码执行漏洞.http://www.zerodayinifiative.com/advisories/ZDl一15-155/.[R].
9路由器驱动组件NetUSB曝远程溢出漏洞.htlp://thehack-el'news.com/2015/05/netusb-router-hacking.html.[R].
10TOTOLINK路由器被曝存在漏洞.Hhttp://pierre!kim.github.io/Hblog/2015-07-16-backdoor-and-RCE-fiund-in-8-TOTOLINK-products.html.[R].

共引文献1

1吴舒平,张玉清.漏洞库发展现状的研究及启示[J].计算机安全,2010(11):82-84. 被引量：10

同被引文献8

1单锦辉,姜瑛,孙萍.软件测试研究进展[J].北京大学学报（自然科学版）,2005,41(1):134-145. 被引量：138
2陈秀真,李建华.基于OVAL的新型漏洞评估系统[J].小型微型计算机系统,2007,28(9):1554-1557. 被引量：8
3吴迪,连一峰,陈恺,刘玉岭.一种基于攻击图的安全威胁识别和分析方法[J].计算机学报,2012,35(9):1938-1950. 被引量：33
4吴世忠,郭涛,董国伟,王嘉捷.软件漏洞分析技术进展[J].清华大学学报（自然科学版）,2012,52(10):1309-1319. 被引量：29
5袁霖,王怀民,尹刚,史殿习,朱沿旭.开源软件自动化评估证据框架[J].计算机工程与科学,2013,35(2):137-141. 被引量：2
6方研,殷肖川,李景志.基于贝叶斯攻击图的网络安全量化评估研究[J].计算机应用研究,2013,30(9):2763-2766. 被引量：16
7杨波,于茜,张伟,吴际,刘超.GitHub开源软件开发过程中影响因素的相关性分析[J].软件学报,2017,28(6):1330-1342. 被引量：16
8叶子维,郭渊博,王宸东,琚安康.攻击图技术应用研究综述[J].通信学报,2017,38(11):121-132. 被引量：37

引证文献1

1何东杰,匡翔宇,王琪,刘为怀,蒋丹妮,杨洁.金融行业开源软件漏洞风险评估框架研究[J].计算机应用与软件,2018,35(9):113-118. 被引量：1

二级引证文献1

1邱展彦,潘雪苗,谭青.金融业开源软件应用与风险研究——以广东省银行业应用情况为例[J].金融科技时代,2023,31(12):40-43.

1王超,卢志刚,刘宝旭.面向等级保护的漏洞扫描系统的设计与实现[J].核电子学与探测技术,2010,30(7):865-869. 被引量：6
2刘崯杰.试谈软件漏洞的分类[J].电脑编程技巧与维护,2011(12):112-113. 被引量：2
3谢惠琼,凌捷.插件技术在漏洞分类扫描中的应用[J].广东工业大学学报,2011,28(1):8-11.
4李登峰.浅谈计算机网络安全漏洞及防范措施[J].科技创新与应用,2016,6(14):92-92. 被引量：1
5张鹏,谢晓尧.基于熵的二叉树多类支持向量机的漏洞分类[J].计算机应用,2014,34(11):3283-3286. 被引量：4
6本刊讯.国家保密科技测评中心举办信息安全系列知识讲座[J].保密科学技术,2013(11):75-75.
7张鹏,谢晓尧.基于模糊熵特征选择算法的SVM在漏洞分类中的研究[J].计算机应用研究,2015,32(4):1145-1148. 被引量：3
8单国栋,戴英侠,王航.计算机漏洞分类研究[J].计算机工程,2002,28(10):3-6. 被引量：58
9马子鹏.分布式电信网漏洞管理系统的研究与设计[J].计算机技术与发展,2010,20(7):145-148. 被引量：1
10肖道举,杨素娟,周开锋,陈晓苏.网络安全评估模型研究[J].华中科技大学学报（自然科学版）,2002,30(4):37-39. 被引量：63

信息安全与通信保密

2016年第5期

浏览历史

内容加载中请稍等...