期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

弱点数据库的建构及其应用研究 被引量:3

Study on Construction and Application of Vulnerability Database
下载PDF
导出
摘要 引入了特权集、机密性、完整性和可用性等量化属性,设计并实现了一个量化的多属性弱点数据库,同时对弱点数据进行了进一步的分析。实践表明,该弱点数据库能够为安全评估提供更细致、更有力的弱点信息支持。 Authors designed and established a multi-attribute quantitative vulnerability database, by introducing attributes like privilege sets, confidentiality, integrality, availability. The vulnerability information was also analyzed further. Practice has proved that it is a more comprehensive and powerful way for security assessment system by using this vulnerability information support.
作者 欧鑫凤 胡铭曾 张涛 张永铮
机构地区 哈尔滨工业大学计算机网络与信息安全技术研究中心
出处 《计算机应用研究》 CSCD 北大核心 2007年第3期213-214,217,共3页 Application Research of Computers
基金 国防十五预研项目(41315.7.1)
关键词 弱点数据库 弱点分类法 安全评估 特权提升 vulnerability database vulnerability taxonomy security evaluation privilege escalation
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献6

二级参考文献16

  • 1.计算机网络系统安全漏洞分类研究.www.xfocus.org.,.
  • 2[1]Brenton C. Active Defense[M]. San Francisco: SYBEX, 2001.
  • 3[2]Mann D.E., Christey S.M. Towards a Common Enumeration ofVulnerabilities[A/OL]. http://cve.mitre.org/docs/cerias.html. West Lafayette, Ind: Purdue University, 1999.
  • 4[3]Forristal J., Shipley G. Vulnerability Assessment Scanners[J/OL]. http://www.networkcomputing.com/1201/1201f1b2.html.Network Computing,2001,(1).
  • 5汪立东.[D].哈尔滨工业大学,2002.
  • 6Krsul I. Software Vulnerability Analysis. Department of Computer Sciences,PurdueUniversity, 1998
  • 7Mann D E,Christey S M. Towards a Common Enumeration of Vulnerabilities [A/OL]. http/cve.mitre.org/docs/cerias.html, 1999
  • 8ASLAM T, KRSUL I, SPAFFORD E H. Use of a taxonomy of security faults[A]. The 19th National Information System Security Conference [C]. Baltimore, Maryland, 1996. 22-25.
  • 9KRSUL I V. Software Vulnerability Analysis[D]. Purdue University, West Lafayette, USA, 1998.
  • 10BISHOP M, BAILEY D. A Critical Analysis of Vulnerability Taxonomies[R]. Technical Report CSE-96-11, Department of Computer Science, University of California, Davis, 1996.

共引文献62

同被引文献8

引证文献3

二级引证文献3

计算机应用研究
2007年 第3期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部