-
题名中美网络安全漏洞披露与共享政策研究
被引量:4
- 1
-
-
作者
曹婉莹
曹旭栋
葛平原
张玉清
-
机构
中国科学院大学计算机科学与技术学院
海南大学网络空间安全学院
-
出处
《信息安全研究》
CSCD
2023年第6期602-608,共7页
-
基金
国家自然科学基金项目(U1836210)。
-
文摘
随着计算机软件系统规模与复杂度的不断增加,针对软件和系统的漏洞攻击愈发频繁,攻击手法也愈发多样.为了避免软件和系统的相关漏洞对国家网络空间安全的威胁,各国相继公布了漏洞管理条例.安全漏洞的正确披露与共享能够帮助安全研究人员及时获悉安全威胁,并通过共享交流节约漏洞修复成本,已成为缓解漏洞安全风险的重要组成部分.介绍了公共漏洞数据库,重点总结了中国和美国网络安全漏洞披露与共享的相关政策法规,给出中国在漏洞披露与共享方面可能存在的问题与应对方法,以便安全研究人员更好地了解和获悉安全漏洞的披露流程及共享的有关规定,保证安全研究人员在法规允许的范围内研究安全漏洞.
-
关键词
网络安全漏洞
安全漏洞披露
安全漏洞共享
安全漏洞管理
漏洞安全风险
-
Keywords
cybersecurity vulnerability
security vulnerability disclosure
security vulnerability share
security vulnerability management
vulnerability security risk
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
