基于特权提升的多维量化属性弱点分类法的研究

在分析国际上典型的弱点分类方法的基础上,提出了一种基于特权提升的多维量化属性的弱点分类法,并以三个弱点为例,分析了该弱点分类法的特点,给出了弱点的风险评估算式以及风险评估级的划分。

基于有限状态机的DNS弱点分类研究

DNS(Domain Name System,域名系统)是互联网上最为关键的基础设施,其安全性举足轻重。DNS从一开始就被认为是一个完全开放的协作体系,使得DNS很容易遭受攻击。本文对DNS客户端和服务器端的解析过程引入了自动机描述,将现有的DNS弱点对应到自动机状态转移中去,并对这些弱点进行分类,使分类更加细致,让易受攻击的环节凸现出来。从而更能指导今后DNS系统的安全防护,使其免受攻击。

计算机弱点数据库综述与评价

计算机弱点数据库已成为弱点研究的重要组成部分,对收集、存储和组织弱点信息具有重要意义。本文介绍了计算机弱点的定义及分类,分析并评价了现有的弱点数据库,最后讨论了其存在的问题以及将采取的技术路线。

弱点数据库的建构及其应用研究

引入了特权集、机密性、完整性和可用性等量化属性,设计并实现了一个量化的多属性弱点数据库,同时对弱点数据进行了进一步的分析。实践表明,该弱点数据库能够为安全评估提供更细致、更有力的弱点信息支持。