题名 | 博士论文-软件漏洞分析 |
作者 | 吴海燕 |
学位类别 | 博士 |
答辩日期 | 2001 |
授予单位 | 中国科学院研究生院 |
授予地点 | 北京 |
导师 | 许榕生 |
关键词 | 网络安全 软件漏洞 分类 |
学位专业 | 粒子物理与原子核物理 |
中文摘要 | 软件漏洞是一类特殊的软件错误,'已不影响软件功能的正常实现,被利用的结果往往是系统的安全策略被违背,导致信息的丢失或系统的一可用性下降。通过制定统一的软件漏洞定义、开发用于创建分类的软件漏洞的描述框架、在具有代表性的软件漏洞集合上应用数据分析工具,我们将获得对软件漏洞的本质及其多变形态以及应采取什么机制消除和预防软件漏洞的深入理解。本文提出了基于安全策略的对软件漏洞的统一定义,以及可用于开发软件漏洞分类和分类法的对软件漏洞的描述框架。编程者对程序执行环境的假设与实际情况的不符而导致的软件漏洞是一类很重要的软件漏洞,本文给出了侧重于这种假设的软件漏洞分类。最后,我们证明本文的工作(统一的软件漏洞定义、标准的软件漏洞描述框架、数据分析方法的应用等)为我们提供了新的网络安全工具开发思路,有助于我们对目前的网络安全工具(如入侵检测系统)进行深化,以及更根本地解决网络安全问题。 |
语种 | 中文 |
学科主题 | 粒子物理与原子核物理 |
公开日期 | 2016-02-25 |
内容类型 | 学位论文 |
源URL | [http://ir.ihep.ac.cn/handle/311005/210345] ![]() |
专题 | 计算中心_学位论文和出站报告 |
作者单位 | 中国科学院高能物理研究所 |
推荐引用方式 GB/T 7714 | 吴海燕. 博士论文-软件漏洞分析[D]. 北京. 中国科学院研究生院. 2001. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论