【摘 要】
:
对目前的软件脆弱性分类方法进行了分析,针对Unix/Linux操作系统,提出了基于软件脆弱性所在部件和引入原因的二维度的脆弱性分类法,并简要说明了对引入原因的进一步分类的方
【机 构】
:
装备指挥技术学院,北京电子科技学院
【基金项目】
:
国家高技术研究发展计划(863计划)
论文部分内容阅读
对目前的软件脆弱性分类方法进行了分析,针对Unix/Linux操作系统,提出了基于软件脆弱性所在部件和引入原因的二维度的脆弱性分类法,并简要说明了对引入原因的进一步分类的方法.设计类脆弱性是一类重要的软件脆弱性,但在已知的各种脆弱性分类中对设计脆弱性的分类几乎是空白.本文重点对其中的设计类脆弱性进行了研究,提出了将设计类脆弱性的划分方法,分成限制脆弱性、需求无法实现脆弱性、安全设计脆弱性、异常处理脆弱性、功能局限脆弱性和随机结果脆弱性等几类,并给出了每一类设计脆弱性的定义和典型的实例.
其他文献
介绍了在Linux平台上实现VPN安全网关的总体设计思想以及通过IKE动态协商安全关联SA的主要过程,重点讨论了所采用的椭圆曲线密钥交换方案,并给出了有效的点乘运算快速实现算
针对基于状态的面向对象软件的类测试过程中存在的不可预测、不可达状态、状态组合"爆炸"和测试用例"爆炸"等问题,提出了基于EDPN模型的类测试、类的交互测试和类的层次测试
本文概括分析了知识经济的含义和它的时代特征,着重论述高校图书馆面对知识经济时代的到来,应做好哪些准备工作,以及对图书馆建设具有的指导意义。
粗糙集理论是一种新的处理模糊和不确定知识的软计算工具.应用粗糙集理论,可以将隐藏在系统的知识能够以决策规则的形式表达出来.根据粗糙集上下近似的概念,决策规则能够分成
分析了宁夏鸳鸯湖矿区中侏罗统延安组地层沉积特征,说明其整体呈现出明显的三段式充填特点,可划分为5个岩性段和9个充填层序,各岩性段以沉积间断面或稳定煤层的顸界面作为分界。
无论从教育角度还是从信息角度看,图书馆理论界都已达成了一种共识,认为图书馆是一种产业,而且是信息产业。本文对图书馆产业的范畴、客观环境、基础条件、内在动力以及资源
为了探明煤炭在转移、储存过程中品质指标(如水分、灰分、发热量)的波动以及煤中有害元素在煤炭周转、利用过程中的迁移和转化,综述了目前国内外煤炭物流、存储中品质变化的研
在生物选矿过程中,生物作用主要是发生在矿物表面,利用生物的调节作用使矿物表面电性、疏水性及润湿性等发生改变,有利于矿物的生物加工与处理。微生物在矿物表面产生的界面
神府煤属于低变质的不黏结煤,低灰、低硫、高内水,煤质特性致使其难以制备成高浓度、低黏度的水煤浆。为了提高神府煤水煤浆浓度,基于粒度级配理论,在神府煤水煤浆制备中加入超细