论文部分内容阅读
该文首先详细介绍了计算机漏洞的概念、属性和特点,归纳总结了国内外漏洞研究的现状.提出了软件漏洞分析模型,将抽象的漏洞概念引伸成为程序内部实体之间的相互作用,深化了对漏洞的研究层次.该模型不仅具有较强的通用性,能够适用于所有漏洞类型的分析研究,而且为未知漏洞检测技术---软件环境错误注入技术的实现起到了指导作用.在前人成果的基础上,该文对计算机漏洞进行了分类研究,增加考虑了计算机系统漏洞形成过程中“人”的因素,从计算机系统的软件、人员、管理各个方面剖析了计算机脆弱性的形成原因,统一了软件漏洞的分类标准,综合考虑了分类的实用性、科学性和可行性.特别是深入分析了软件漏洞的形成机制,并针对每一种分类都给出了具体的实际例子.在此基础上,搜集整理了4000多个软件漏洞,形成了一个完整的漏洞数据库.该文还提出了新的未知漏洞检测方法,建立了软件环境错误注入模型.通过环境错误注入的方法检测未知漏洞,可以实现机器自动分析和专家手工分析的有机结合,这种半自动的未知漏洞检测方法增加了寻找未知漏洞的针对性,将有效提高检测的效率和速度.最后,是对该文的回顾总结,并对以后的工作进行了展望.