会议专题

基于生存期的软件安全漏洞多维量化属性分类法

查看全文→
本文提出了一种基于生存期的软件安全漏洞多维量化属性的分类法。该分类方法包括了漏洞生存期、安全性、分布情况以及其他描述性属性。通过对 OSVDB库中漏洞时间属性的挖掘,提出并量化了漏洞的生存期属性;基于漏洞利用后对软件带来的安全影响,提出了漏洞的安全属性;基于主流操作系统和浏览器分布情况的统计,提出了漏洞的分布属性。从时间,空间,影响三个方面较为全面的刻画了漏洞的本质属性。通过对五个典型漏洞的分类,体现了该分类法的有效性。

网络安全 计算机漏洞 漏洞分类 漏洞生存期 安全评估 属性分类法

王勇 云晓春 崔翔

中国科学院计算技术研究所,北京,100080 中国科学院研究生院,北京,100049

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

71-81

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)