安全漏洞信息集成系統(tǒng)研究.pdf

1、隨著信息技術(shù)在日常工作和生活中發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)安全問題也逐漸開始成為社會(huì)中極需要關(guān)注的問題之一。根據(jù)研究發(fā)現(xiàn)，系統(tǒng)漏洞對(duì)系統(tǒng)安全性具有重要影響。大部分的網(wǎng)絡(luò)入侵都是通過系統(tǒng)中存在的漏洞而引發(fā)的。系統(tǒng)漏洞的修補(bǔ)和防范會(huì)對(duì)系統(tǒng)安全性的提高有著重要的積極作用。因此，越來越多的研究組織和機(jī)構(gòu)開始建立漏洞數(shù)據(jù)庫，對(duì)漏洞進(jìn)行深入的分析和研究。
　　 本文首先對(duì)目前漏洞數(shù)據(jù)庫建立方面的研究現(xiàn)狀進(jìn)行了研究，從數(shù)據(jù)庫的設(shè)計(jì)目的，采用的

2、架構(gòu)、組建模式、數(shù)據(jù)交換等多個(gè)方面入手，總結(jié)了當(dāng)前的研究成果。然后對(duì)當(dāng)今世界上已經(jīng)存在的各成熟漏洞數(shù)據(jù)庫系統(tǒng)進(jìn)行了研究，對(duì)其隸屬的組織或機(jī)構(gòu)、數(shù)據(jù)庫的特點(diǎn)，漏洞信息具有的屬性，提供的服務(wù)等方面進(jìn)行了深入討論。
　　 其次，詳細(xì)介紹了通用漏洞評(píng)分系統(tǒng)，對(duì)該系統(tǒng)的組織結(jié)構(gòu)，評(píng)分計(jì)算方法，取值方法進(jìn)行了詳細(xì)的說明。通用評(píng)分系統(tǒng)是通過對(duì)漏洞本身固有屬性、系統(tǒng)環(huán)境及漏洞存在的生命周期為架構(gòu)，對(duì)漏洞進(jìn)行評(píng)分的一種系統(tǒng)。采用這種評(píng)分系統(tǒng)，可以