| 一种Web软件安全漏洞分类方法 |
| |
| 引用本文: | 杜经农,卢炎生.一种Web软件安全漏洞分类方法[J].计算机工程与应用,2009,45(25):10-14. |
| |
| 作者姓名: | 杜经农 卢炎生 |
| |
| 作者单位: | 华中科技大学计算机科学与技术学院,武汉,430074 |
| |
| 摘 要: | 研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。
|
| 关 键 词: | Web应用软件 安全漏洞 分类模型 |
| 收稿时间: | 2009-5-5 |
| 修稿时间: | 2009-6-18
|
Taxonomy of Web-based application vulnerabilities |
| |
| DU Jing-nong,LU Yan-sheng.Taxonomy of Web-based application vulnerabilities[J].Computer Engineering and Applications,2009,45(25):10-14. |
| |
| Authors: | DU Jing-nong LU Yan-sheng |
| |
| Affiliation: | DU Jing-nong,LU Yan-sheng College of Computer Science , Technology at Huazhong University of Science , Technology,Wuhan 430074,China |
| |
| Abstract: | This paper studies how the environmental fault and states fault cause the security problems of Web application,and describes a taxonomy model using analytic hierarchy process for classifying security flaws of Web application.Then design an experiment to apply the taxonomy model to classify 152 security flaws from the CVE security flaw database,and compare the classification results with that of using EAI model to classify security flaws.The results of the experiment reveals that the taxonomy model is effect... |
| |
| Keywords: | Web-based application security flaw taxonomy model |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
