论文部分内容阅读
信息安全漏洞相关准则研究是漏洞分析领域一个基础性工作。从漏洞标识、漏洞危害评价、漏洞信息表达、漏洞信息管理分析了当前漏洞准则研究的进展。分析了漏洞准则研究需要解决的问题和要求,提出了漏洞相关准则框架,包括基础类、管理类和应用类。
信息安全漏洞相关准则框架研究
【摘 要】
:
信息安全漏洞相关准则研究是漏洞分析领域一个基础性工作。从漏洞标识、漏洞危害评价、漏洞信息表达、漏洞信息管理分析了当前漏洞准则研究的进展。分析了漏洞准则研究需要解
【机 构】
:
中国信息安全测评中心
【出 处】
:
第二届信息安全漏洞分析与风险评估大会
【发表日期】
:
2009年期
其他文献
本文给出一种基于SAT的C语言缓冲区溢出检测方法。该方法利用源代码变换技术,在程序源码中加入缓冲区属性刻画语句,使用断言刻画缓冲区溢出属性,然后借助SAT工具对断言进行检
rn苗新田曾经是山西美术学院(现为山西画院)的雕塑专职创作员,优越的创作条件,让他可以随心所欲地创作自己想做的小件作品,有各种机遇参加各级美术作品展,也有获得评奖的机会
为解决当前基于指纹库的操作系统识别方法难以识别未知指纹所对应操作系统的问题,该文引入有效的机器学习方法,依据操作系统探测结果,基于支持向量机对操作系统进行识别;同时
rn传统工艺美术是指具有百年以上历史,利用天然原材料,以手工制作为主,充分利用材料的天然性质、形状、颜色或斑点,甚至巧妙地利用缺陷或瑕疵,通过塑造形象反映历史或现代生
近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达
在内存池中搜索被rootkit隐藏的对象,是检测使用DKOM技术的rootkit的有效手段,而如何抽取和建立对象的特征码是内存池搜索的前提条件和关键步骤。本文首先提出了一个抽取特征
本文研究一个可用于通用的信息系统隐患分析框架,不仅能够检测、发现存在于设备层的安全隐患,并且能通过对信息系统隐患分析建模,从业务角度对系统层面进行安全隐患挖掘,并进
进入21世纪,软件外包及采购已逐渐成为信息技术服务使用组织的首要选择,软件的安全性直接影响着软件的使用,组织财产及人员生命安全。因而对采购组织而言,采购安全性直接关系
会议
这是一个浮躁的年代,许巍用他的摇滚给我们带来阵阵的花香。多年前长发披肩的愤青,如今要做一名单纯的少年。许巍在新专辑《爱如少年》里运用了一大片温暖与爱的字眼儿。有人