基于攻击生命周期的WEB漏洞分类方法
现有漏洞分类标准的研究对象集中于操作系统漏洞与软件漏洞,忽略了WEB漏洞这一重要漏洞分支.这使得现有的漏洞分类方法对WEB漏洞的分类存在覆盖面窄,忽略了WEB漏洞自身的特点等缺点.针对这些问题,本文总结了目前漏洞分类研究的现状,并从WEB漏洞攻击的角度,对WEB攻击的生命周期和WEB漏洞进行了关联性的研究,将WEB攻击生命周期属性应用到WEB漏洞分类属性中,提出了一种基于攻击生命周期的WEB漏洞分类法.最后,通过漏洞库中随机选取WEB漏洞实例分类的实验,验证了该分类法的有效性和实用性.
计算机网络 攻击生命周期 漏洞分类 信息安全
彭越 胡影 芦天亮
北京邮电大学信息安全中心,北京,100876 北京武警指挥学院,北京,100012 中国人民公安大学网络安全保卫学院,北京,100038
国内会议
厦门
中文
67-72
2013-11-30(万方平台首次上网日期,不代表论文的发表时间)