計(jì)算機(jī)系統(tǒng)脆弱性研究.pdf

1、該文首先詳細(xì)介紹了計(jì)算機(jī)漏洞的概念、屬性和特點(diǎn),歸納總結(jié)了國(guó)內(nèi)外漏洞研究的現(xiàn)狀.提出了軟件漏洞分析模型,將抽象的漏洞概念引伸成為程序內(nèi)部實(shí)體之間的相互作用,深化了對(duì)漏洞的研究層次.該模型不僅具有較強(qiáng)的通用性,能夠適用于所有漏洞類(lèi)型的分析研究,而且為未知漏洞檢測(cè)技術(shù)---軟件環(huán)境錯(cuò)誤注入技術(shù)的實(shí)現(xiàn)起到了指導(dǎo)作用.在前人成果的基礎(chǔ)上,該文對(duì)計(jì)算機(jī)漏洞進(jìn)行了分類(lèi)研究,增加考慮了計(jì)算機(jī)系統(tǒng)漏洞形成過(guò)程中“人”的因素,從計(jì)算機(jī)系統(tǒng)的軟件、人員、管

2、理各個(gè)方面剖析了計(jì)算機(jī)脆弱性的形成原因,統(tǒng)一了軟件漏洞的分類(lèi)標(biāo)準(zhǔn),綜合考慮了分類(lèi)的實(shí)用性、科學(xué)性和可行性.特別是深入分析了軟件漏洞的形成機(jī)制,并針對(duì)每一種分類(lèi)都給出了具體的實(shí)際例子.在此基礎(chǔ)上,搜集整理了4000多個(gè)軟件漏洞,形成了一個(gè)完整的漏洞數(shù)據(jù)庫(kù).該文還提出了新的未知漏洞檢測(cè)方法,建立了軟件環(huán)境錯(cuò)誤注入模型.通過(guò)環(huán)境錯(cuò)誤注入的方法檢測(cè)未知漏洞,可以實(shí)現(xiàn)機(jī)器自動(dòng)分析和專(zhuān)家手工分析的有機(jī)結(jié)合,這種半自動(dòng)的未知漏洞檢測(cè)方法增加了尋找未知