基于OVAL的主机漏洞评估技术研究
针对现有漏洞评估系统误报率高、扫描时间长且需要开发攻击代码等缺点,从理论上研究了新型的OVAL漏洞评估技术,设计实现了基于OVAL的主机漏洞评估系统.该系统不需要开发攻击代码,且对被评估主机的正常运行影响小.实验结果表明,无论在速度还是准确度方面,该系统均取得了较好的效果.
网络安全 漏洞评估 主机漏洞 攻击代码
朱丽娜 孙潮义 冯力 张毅
哈尔滨工程大学 计算机科学与技术学院,黑龙江 哈尔滨 150001 中国船舶重工集团公司 第七○九研究所,湖北 武汉 430074 中国船舶重工集团公司 第七○九研究所,湖北 武汉 430074 中国船舶重工集团公司 第七○九研究所,湖北 武汉 430074 西安交通大学 智能化网络与网络安全教育部重点实验室,机械制造系统工程国家重点实验室,陕西 西安 710049
国内会议
西安
中文
86-88
2008-09-01(万方平台首次上网日期,不代表论文的发表时间)