脆弱性数据集成管理环境研究

论文在分析网络安全领域脆弱性数据研究现状的基础上,指出现有脆弱性数据管理和组织方法的不足之处,提出脆弱性数据集成管理环境的概念,然后介绍集成管理环境的总体结构和关键技术,最后介绍集成管理环境实现的技术平台。

脆弱性数据库系统的设计及构建

指出了构建脆弱性数据库的重要意义，介绍了目前国际上主要的几个脆弱性数据库，然后具体阐述了一个脆弱性数据库系统的设计与构建。

脆弱性数据库技术研究

脆弱性是网络安全事件的根源,脆弱性数据库技术有利于系统地分析脆弱性的本质,从而有利于脆弱性的检测、预防和消除。首先总结了脆弱性数据库的四种组织模式;然后提出了设计和管理脆弱性数据库应该解决的问题;介绍了基于脆弱性数据库的分析和应用技术;最后介绍了主流的脆弱性数据库。

基于CVE的安全脆弱性数据库系统的扩展设计

针对现有脆弱性数据库存在的不足,文章通过引入CVE的数据兼容机制,按照管理脆弱性数据和服务安全工具并重的原则,提出并扩展设计了一类通用性更好的安全脆弱性数据库系统,可以支持集脆弱性探测、漏洞存储、安全评估于一体的多项应用。此外,对其管理维护和应用访问接口进行了讨论,最后给出了该库在已实现的分布式脆弱性扫描系统和安全评估系统中的具体应用。

基于Krsul分类法与联邦模型的脆弱性数据库系统

在分析脆弱性数据库研究现状的基础上,指出现有脆弱性数据库系统数据管理方法的不足之处,提出基于Krsul脆弱性分类法和联邦模型实现一种脆弱性数据库系统.该脆弱性数据库采用Krsul脆弱性分类法实现脆弱性数据的分类组织,采用联邦模型作为数据库系统的体系结构,采用Web界面实现数据库的人机接口.

基于CORBA技术的计算机系统脆弱性保健体系

作为网络安全研究的基础,计算机系统脆弱性的发现和应对等相关工作始终是网络安全研究的焦点之一。介绍了如何在构造系统脆弱性数据库的基础上,运用CORBA分布对象技术,建立主动的系统脆弱性保健体系,完成系统脆弱性解决方案在可信网络节点间的主动推送与运用,实现动态的系统脆弱性应对。

联邦式脆弱性信息系统访问控制模型研究

深入分析脆弱性信息系统研究现状 ,指出现有脆弱性信息系统访问控制机制的不足之处 .在分析联邦式系统特点的基础上 ,提出一种适用于联邦式脆弱性信息系统的访问控制模型 ,并介绍其实现技术要点 .