软件安全漏洞分类研究综述
信息系统安全漏洞是信息安全风险的主要根源之一,是网络攻防对抗中的重要目标.由于信息系统安全漏洞的危害性、多样性和广泛性,在当前网络空间(Cyber Space)的各种博弈行为中,漏洞作为一种战略资源而被各方所积极关注.如何有效发现、管理和应用漏洞相关信息,减少由于漏洞带来的对社会生活、国家信息安全的负面影响,即对漏洞及相关信息的掌控已经成为世界各国在信息安全领域工作的共识和重点. 软件安全漏洞是信息系统安全漏洞的一个重要方面.学术界不仅在安全领域有相关研究,还在编译理论、形式化分析等领域对软件安全漏洞研究方面均有贡献.本文简要介绍学术界关于漏洞分类学(Taxonomy)和漏洞分类(Classification)的调研.
软件漏洞 分类管理 信息安全
丁羽 邹维 韦韬
北京大学互联网安全技术北京市重点实验室,北京100080
国内会议
上海
中文
425-435
2012-12-06(万方平台首次上网日期,不代表论文的发表时间)