-
题名模拟攻击测试方式的漏洞检测系统的设计与实现
被引量:4
- 1
-
-
作者
杨阔朝
蒋凡
-
机构
中国科技大学计算机科学技术系
-
出处
《计算机应用》
CSCD
北大核心
2005年第7期1562-1564,1567,共4页
-
文摘
扫描方式的漏洞检测工具往往因为无法得到目标系统的准确信息而无法准确判断目标系统的安全状况,而模拟攻击测试方法可以准确判断目标系统是否存在测试的漏洞。大部分新漏洞发布的同时也会发布相应的测试程序,但是测试程序参数的复杂多样造成了集成的困难,把参数分为DR(运行时决定的类型)、DL(运行时查表决定的类型)和DV(默认值参数)三种类型,利用XML在数据结构描述方面的灵活性解决了这个问题。介绍了一个利用XML描述测试程序接口参数的模拟攻击测试方式的漏洞检测系统。
-
关键词
漏洞测试
模拟攻击
XML
-
Keywords
vulnerability testing
imitating attack
XML
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名安全漏洞的统一描述研究
被引量:3
- 2
-
-
作者
杨阔朝
蒋凡
-
机构
中国科学技术大学计算机科学与技术系
-
出处
《计算机工程与科学》
CSCD
2006年第10期11-12,53,共3页
-
文摘
安全漏洞统一格式描述可以使不同的安全产品从同一描述进行漏洞信息的更新,减少了不同安全产品公司各自维护漏洞库的投入,达到了不同厂家安全产品漏洞信息的同步与数据描述的一致。本文叙述了利用XML进行安全漏洞统一格式描述的GVML实现及其在安全产品中的应用。
-
关键词
网络安全
漏洞
XML
-
Keywords
network security
security vulnerability
XML
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名安全漏洞XML描述及应用
被引量:1
- 3
-
-
作者
杨阔朝
蒋凡
-
机构
中国科技大学计算机科学技术系
-
出处
《计算机辅助工程》
2005年第1期44-47,共4页
-
文摘
提供一种运用XML描述安全漏洞的方式,以实现漏洞信息的存储、查询和更新,并分析其在扫描工具和信息收集工具中的应用。
-
关键词
安全漏洞
XML
应用
信息收集
扫描工具
查询
-
Keywords
network security
vulnerability
extensible mark-up language (XML)
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-