-
题名安全漏洞标识与描述规范的研究
被引量:6
- 1
-
-
作者
刘奇旭
张玉清
宫亚峰
王宏
-
机构
中国科学院研究生院国家计算机网络入侵防范中心
国家信息技术安全研究中心
-
出处
《信息网络安全》
2011年第7期4-6,共3页
-
文摘
文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容。该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准。
-
关键词
安全漏洞
安全漏洞标识
安全漏洞描述
安全漏洞库
-
Keywords
vulnerability
vulnerability identification
vulnerability description
vulnerability database
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种新型Web应用安全漏洞统一描述语言
被引量:3
- 2
-
-
作者
陈波
师惠忠
-
机构
南京师范大学计算机科学与技术学院
江苏省信息安全保密技术工程研究中心
-
出处
《小型微型计算机系统》
CSCD
北大核心
2011年第10期1994-2001,共8页
-
基金
江苏省教育厅高校自然科学基金项目(08KJD520017)资助
-
文摘
提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.
-
关键词
漏洞
漏洞描述
漏洞评估
WEB安全
-
Keywords
vulnerability
vulnerability description
vulnerability evaluation
Web security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
