安全漏洞库设计与实现被引量：9

Design and Realization on Security Vulnerability Database

下载PDF

导出

摘要安全漏洞分类和漏洞库设计是计算机安全漏洞研究的基础。在CVE(Common Vulnerabilities and Exposures)的基础上对安全漏洞分类体系进行研究,实现了一套基于CVE的标准漏洞库,开发了相应的生成更新软件,并将其应用于Web查询系统、主动防御系统等多个信息安全系统中,在实际应用中取得了良好的效果。 The foundation of the study of computer security vulnerability includes the classification of security vulnerability and the design of vulnerability database. The security vulnerability classifying system is studied and a standard vulnerability database is designed and then realized on the basis of CVE （Common Vulnerabilities and Exposures）. Besides these, the relevant updating software is developed and applied in some fields of information security system, such as Web searching system and active defence system, and has good effects on the practical application.

作者高寅生

机构地区西安文理学院计算机科学系

出处《微电子学与计算机》 CSCD 北大核心 2007年第3期99-101,共3页 Microelectronics & Computer

关键词漏洞分类 CVE 漏洞库 vulnerability classification CVE vulnerability database

分类号 TP31 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1Marick B.A survey of software fault surveys[D].University of Illinois at Urbana Champaign.1996
2Taimur Aslam,Ivan Krsul.Use of a taxonomy of security faults[C].Eugene Spafford.In Proceedings of the 19th National Information Systems Security Conference,2000
3Ivan Krsul.Software vulnerability analysis[D].Department of Computer Sciences,Purdue University,2005

同被引文献61

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：313
2王倩宜,李润娥,李庭晏.统一用户管理和身份认证服务的设计与实现[J].实验技术与管理,2004,21(3):7-12. 被引量：35
3李绍斌.基于ASP的WEB数据库访问[J].中国科技信息,2005(6):19-19. 被引量：2
4崔政.三种常用Web数据库技术应用对比分析[J].中国科技信息,2005(17A):9-9. 被引量：4
5周晓娟,王法能,毛劲松.基于B/S的WEB数据库技术[J].航空计算技术,2005,35(4):82-83. 被引量：19
6邵纯,黄上腾.IIS下Access数据库的安全性分析与策略[J].计算机应用与软件,2006,23(3):118-119. 被引量：9
7孙强,郭江鸿,王慧.基于消息通信的安全管理系统的设计与实现[J].计算机工程与应用,2006,42(10):140-143. 被引量：6
8彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报,2006,29(2):59-61. 被引量：18
9罗砚会,沈丽萍.预防网络安全漏洞的程序设计[J].天津电大学报,2006,10(2):28-31. 被引量：3
10钱智勇.基于本体的专题域知识库系统设计与实现——以张謇研究专题知识库系统实现为例[J].情报理论与实践,2006,29(4):476-479. 被引量：18

引证文献9

1方杰,朱京红.基于ASP技术网站安全管理策略分析[J].合肥师范学院学报,2008,26(3):65-67. 被引量：1
2孙强.基于定量安全风险评估模型的网络安全管理平台[J].微电子学与计算机,2010,27(5):70-73. 被引量：10
3孙强.信息安全风险评估模型的定性与定量对比研究[J].微电子学与计算机,2010,27(6):92-96. 被引量：13
4张鹏,谢晓尧.基于熵的二叉树多类支持向量机的漏洞分类[J].计算机应用,2014,34(11):3283-3286. 被引量：4
5张鹏,谢晓尧.基于模糊熵特征选择算法的SVM在漏洞分类中的研究[J].计算机应用研究,2015,32(4):1145-1148. 被引量：3
6肖鹏,苏永东,张睿,宋春.电网信息安全威胁情报自动化应用技术研究[J].网络安全技术与应用,2016(12):157-158. 被引量：3
7肖鹏,苏永东,张睿,宋春.电网信息安全情报集中管控平台研究与建设[J].网络安全技术与应用,2017(1):110-111. 被引量：5
8唐菁敏,王红彬,王朝阳,张伟,周旋.基于SSM+ZD的漏洞管理平台设计与实现[J].软件,2018,39(2):139-142. 被引量：2
9郭锡泉.基于领域本体的信息安全漏洞知识库构建[J].信息安全研究,2020,6(10):933-940. 被引量：4

二级引证文献44

1马俊春,孙继银,王勇军,李琳琳.一种高效的攻击图生成方法研究[J].微电子学与计算机,2011,28(4):13-17. 被引量：2
2赵英杰,李鹏辉,张升波,杨贺,朱继锋.信息化建设中的信息安全风险评估[J].信息安全与通信保密,2011,9(4):67-69. 被引量：6
3付沙,肖叶枝.风险矩阵法在校园网络系统风险评估中的应用[J].海南大学学报（自然科学版）,2011,29(2):151-156. 被引量：4
4高武奇,康凤举,钟联炯.数据挖掘的流程改进和模型应用[J].微电子学与计算机,2011,28(7):9-12. 被引量：3
5翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011,30(9):263-265. 被引量：8
6张博,蔡小艳,王三子.开发我国网络安全保险的若干问题研究[J].中国电子商务,2011(12):46-47.
7付沙.一种改进风险矩阵法在网络系统风险评估中的应用[J].计算机系统应用,2012,21(1):148-151. 被引量：4
8蔡京玫.连锁经营企业网络安全评估模型研究[J].微电子学与计算机,2012,29(3):14-17.
9林正奎.基于物元分析法的信息系统风险评价模型研究[J].数学的实践与认识,2012,24(7):80-86.
10余敏.浅议计算机网络安全管理的问题[J].网友世界,2012(7):7-8.

1鲁刚,米士超,郭荣华.2015年信息安全漏洞研究综述P[J].信息安全与通信保密,2016,14(5):95-99. 被引量：1
2王超,卢志刚,刘宝旭.面向等级保护的漏洞扫描系统的设计与实现[J].核电子学与探测技术,2010,30(7):865-869. 被引量：6
3刘崯杰.试谈软件漏洞的分类[J].电脑编程技巧与维护,2011(12):112-113. 被引量：2
4李登峰.浅谈计算机网络安全漏洞及防范措施[J].科技创新与应用,2016,6(14):92-92. 被引量：1
5汪贵生,夏阳.计算机安全漏洞分类研究[J].计算机安全,2008(11):68-72. 被引量：14
6漏洞态势[J].中国信息安全,2016,0(11):87-92.
7国家信息安全漏洞通报[J].中国信息安全,2016(10):102-107.
8信息安全漏洞通报(2013年1月)[J].中国信息安全,2013(2):96-99.
9国家信息安全漏洞通报[J].中国信息安全,2016,0(7):102-107.
10国家信息安全漏洞通报[J].中国信息安全,2016,0(9):88-93.

微电子学与计算机

2007年第3期

浏览历史

内容加载中请稍等...

安全漏洞库设计与实现被引量：9

参考文献3

同被引文献61

引证文献9

二级引证文献44

相关作者

相关机构

相关主题

浏览历史

安全漏洞库设计与实现 被引量：9

参考文献3

同被引文献61

引证文献9

二级引证文献44

相关作者

相关机构

相关主题

浏览历史

安全漏洞库设计与实现被引量：9