系統(tǒng)脆弱性研究及其數(shù)據(jù)庫的設(shè)計與實現(xiàn).pdf

1、系統(tǒng)脆弱性是指計算機系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計、實現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足.系統(tǒng)脆弱性的存在是導(dǎo)致安全事件的主要原因,開展系統(tǒng)脆弱性的研究,對提高系統(tǒng)的安全性,減少安全事件的發(fā)生,具有非常重要的意義.在分析總結(jié)國內(nèi)外相關(guān)研究的基礎(chǔ)上,從系統(tǒng)脆弱性的概念、特征、危害、產(chǎn)生原因等方面出發(fā)建立了脆弱性分析模型;對系統(tǒng)脆弱性進(jìn)行了分類分級研究,提出了一種新的漏洞分類方法,并將這種方法成功的應(yīng)用于系統(tǒng)安全漏洞數(shù)據(jù)庫構(gòu)建過程;闡述了漏

2、洞檢測的主要方法:安全掃描、源代碼掃描和軟件錯誤注入法,并給出了源代碼掃描的具體應(yīng)用實例.該文另一項重要的工作是設(shè)計并實現(xiàn)了系統(tǒng)安全漏洞數(shù)據(jù)庫.通過調(diào)研國內(nèi)外漏洞數(shù)據(jù)庫現(xiàn)狀,詳盡分析已有數(shù)據(jù)庫的特點,提出了建庫目標(biāo);并以此目標(biāo)為依據(jù),設(shè)計實現(xiàn)了一個較為完善的漏洞數(shù)據(jù)庫.為實現(xiàn)漏洞數(shù)據(jù)錄入的自動化,開發(fā)了相應(yīng)的工具軟件.該漏洞數(shù)據(jù)庫已在中國科學(xué)院國家計算機網(wǎng)絡(luò)入侵防范中心運行,在主動防御系統(tǒng)、安全掃描、漏洞檢測等領(lǐng)域得到了應(yīng)用,實現(xiàn)了原設(shè)