计算机系统脆弱性评估研究

在计算机安全领域，特别是网络安全领域，对计算机系统进行脆弱性评估十分重要，其最终目的就是要指导系统管理员在“提供服务”和“保证安全”这两者之间找到平衡。脆弱性评估方法的发展经历了从手动评估到自动评估的阶段，现在正在由局部评估向整体评估发展，由基于规则的评估方法向基于模型的评估方法发展，由单机评估向分布式评估发展。该文阐述了脆弱性评估所要解决的问题，介绍了目前在计算机系统脆弱性评估领域的主要方法以及今后的发展方向。