安全脆弱点描述语言 |
| |
引用本文: | 李昀,李伟华.安全脆弱点描述语言[J].计算机工程与应用,2002,38(12):10-11,32. |
| |
作者姓名: | 李昀 李伟华 |
| |
作者单位: | 西北工业大学计算机科学与工程系,西安,710072 |
| |
基金项目: | 国家863高技术研究发展计划项目资助(编号:2001AA142100),国家教育部博士学科点基金资助(编号:20010699018) |
| |
摘 要: | 在入侵检测技术的研究中,安全脆弱点的描述是一个急需解决的问题。目前,脆弱点描述方法基本上局限于枚举、CVE两种,但它们在各种安全工具及脆弱点信息源之间进行协同工作方面存在很多困难。为了解决这些问题,文章设计了一种安全脆弱点描述语言。使用该语言描述脆弱点,可以解决脆弱点标识符混乱问题;方便脆弱点的定位、归类与对比;清楚、明确地描述脆弱点内容;有效管理脆弱点的扩展部分及其更新过程。
|
关 键 词: | 脆弱点 脆弱点描述语言 枚举 CVE 脆弱点描述方法 |
文章编号: | 1002-8331-(2002)12-0010-02 |
本文献已被 CNKI 维普 万方数据 等数据库收录! |
|