典型文档类CVE漏洞检测工具的研究与实现

近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。

CVE漏洞库体系的研究与实现

概述了CVE漏洞库及其技术分析,介绍了ASP的工作机制,分析了基于B/S模式三层结构的数据库访问技术,并用ASP/ADO技术实现了具体的、基于WEB服务器B/S模式的CVE网络数据库系统.

基于CVE漏洞库的生存性量化分析数据库和量化算法的设计

分析了信息系统生存性分析技术的发展现状,介绍了CVE漏洞库在网络漏洞扫描系统中的应用,深入分析了基于CVE漏洞库的生存性量化分析数据库和量化算法的设计,并结合实验数据说明算法的性能。

基于CVE漏洞库的工控漏洞发现和分析系统研究

随着计算机网络技术在工控系统中的应用日益增多,使得工业控制系统被网络中存在的恶意程序或者网络攻击破坏的风险大大增加。因此,如何及时准确地找出工控系统存在的漏洞就显得尤为重要。文章基于CVE工业控制系统漏洞库,借鉴Fuzzing测试、Open VAS等当前主流的漏洞发现技术思想并对其进行改进和提升,设计和开发了工控漏洞发现和分析系统,并搭建工控系统仿真环境对其进行测试,验证了系统的有效性。

基于CVE的安全脆弱性数据库系统的扩展设计

针对现有脆弱性数据库存在的不足,文章通过引入CVE的数据兼容机制,按照管理脆弱性数据和服务安全工具并重的原则,提出并扩展设计了一类通用性更好的安全脆弱性数据库系统,可以支持集脆弱性探测、漏洞存储、安全评估于一体的多项应用。此外,对其管理维护和应用访问接口进行了讨论,最后给出了该库在已实现的分布式脆弱性扫描系统和安全评估系统中的具体应用。

CVE漏洞分类框架下的SVM学习模型构建

在CVE漏洞分类框架中,构建了基于支持向量机的学习模型,实现了根据不同的分类特征对CVE进行分类.

基于SVM的CVE漏洞分类框架构造

针对CVE字典缺少分类和归纳能力,无法为多重系统漏洞设计有效防御策略的局限,提出了CVE分类器的CVE漏洞分类框架.该CVE分类器根据不同的分类特征对CVE进行分类,在支持向量机的帮助下,CVE分类器自动地从相关的漏洞数据库(包括BID,X-Force和Secunia)中抽取训练数据,并基于该训练数据为分类特征建立学习模型.

snort规则语法在基于CVE特征的入侵检测系统中的应用

针对入侵检测专家系统的不足,通过对CVE标准漏洞列表进行深入的研究,采用新型规则结构及snort规则描述语法,建立基于CVE特征的入侵检测专家系统规则库,它具有结构简洁、易于更新的特点.另外,以CVE标准为建立入侵检测专家系统规则库的基准,使得入侵检测专家系统规则库升级有了可靠的国际权威标准可以依据,对入侵检测系统的标准化有推动作用.

基于Web的校园网集成系统开发——兼论CVES的分析与设计

简单介绍了建立校园网时网络系统选型和信息系统实现的方法,并提出利用Web来建立学校信息系统.信息系统由客户、Web服务器和数据库服务器组成.通过SQL查询语言,用户可以获得一致的图形化界面.以中国职业教育校园网集成系统(CVES)的分析与设计作为实例进行说明,讨论校园网建设的新方法.

CVE数据库及其在入侵检测中的应用

针对当前计算机公共弱点/风险(CVE)列表的杂乱无章,通过对CVE列表所列漏洞进行深入的研究,给出了对漏洞进行分类的6种方法,并设计实现了一个中文CVE分类数据库,将该数据库应用到CVE论坛,并讨论人在入侵检测中的应用,实验结果证明,给出的分类方法有利于CVE的管理和应用。

用CLIPS构建基于CVE的入侵检测专家系统

论述了一个实时的入侵检测专家系统的设计及实现,并把重点放在如何用CLIPS构建一个基于CVE的入侵检测专家系统上。它监控目标系统的不同类型的对象的行为,以检测由内部或外部人员引起的安全妨害。系统能随着时间的推移自适应地学习目标的行为模式,并检测偏离这些模式的行为。

基于CVE的实时IDES中的不精确推理

随着信息技术和Internet的迅速发展,计算机的安全问其越来越为人们所关注。传统的安全技术,如口令验证、反病毒软件及防火墙等均属于一种被动的防御措施,其主要特征是不停地补堵安全漏洞。理想中的计算机安全系统所需要的是一种具备适应性、稳健性和自治性的技术。为此,论述了一个基于CVE实时的入侵检测专家系统(IDES)的设计,并把重点放在模糊推理机的不精确推理上。该系统能随着时间的推移自适应地学习目标的行为模式,并检测偏离这些模式的行为。

基于CVE的网络入侵防御系统的设计与实现

从防火墙和入侵检测技术的优缺点和互补性说明了两者的结合点,提出了防火墙与入侵检测技术两种融合策略:规则转换策略和联动策略。由此提出一种基于CVE的网络入侵防御系统。系统以CVE中文漏洞库为研究平台,基于Linux平台。通过测试证明:该系统能够实现及时、全面的网络安全防御。

基于CVE入侵检测系统的数据采集

结合实际需要开发一个基于CVE的实时入侵检测专家系统。课题以国际公开的CVE列表所列漏洞为主要研究对象,深入探讨了系统的数据采集方式及实现。

一种基于CVE特征的IDS规则库

本文在深入研究入侵检测技术的基础上,针对IDS的实际发展需要,研究并形成了基于CVE的实时入侵检测系统的总体框价,而且我们以CVE为标准的漏洞数据源,在深入分析标准CVE漏洞特征的基础上,采用了简单、明了的规则描述方式,形成并建立了完备的系统化、模块化的规则库,有效地提高了入侵检测的数据检索效率。

CVE数据库的设计

用Web数据库的形式介绍CVE漏洞的有关信息,以期增加人们的防范意识,解决计算机系统的安全问题。

计算机公共弱点/风险(CVE)体系结构的研究

通过对计算机公共弱点/风险(CVE)列表所列漏洞进行了深入分析的基础上,依据对漏洞抽象层次和漏洞看待角度的不同,建立了多种CVE体系结构,包括树形结构、视角三维、产生三维等,并给出了由有穷自动机实现的CVE树形结构的形式化描述.CVE体系结构的建立对理解、避免、检测和消除计算机系统漏洞具有理论和实践意义.

正视CVE

近日．启明星辰公司的天镜脆弱性扫描与管理系统通过了获得了最高级别的CVE兼容性认证．这是启明星辰第二次获得该认证。与此同时．国内其他安全厂商也都在加深和CVE组织的合作．例如绿盟和天融信等。CVE就像是一夜走红的明星，是否兼容CVE已经成为入侵检测、安全评估类安全产品的一大卖点。

基于CVE入侵检测系统中移动代理的使用

为保障计算机与网络系统的安全,在对入侵检测系统进行深入研究的基础上,采用移动代理技术,建立了基于CVE入侵检测系统模型,并讨论了此代理技术在入侵检测系统中的使用.从测试中可以看出,代理技术的使用提高了系统的检测性能与效率.

CVE导航与空间感知研究综述

协同虚拟环境(CVE,Collaborative Virtual Environment)系统已经在科学可视化、协同设计、战争模拟等 很多领域得到了广泛应用。文中记述了CVE导航的特点以及空间感知的重要性,并对目前该领域研究的前 沿问题以及可开展的工作进行了阐述。