| 一种新型Web应用安全漏洞统一描述语言 |
| |
| 引用本文: | 陈波,师惠忠.一种新型Web应用安全漏洞统一描述语言[J].小型微型计算机系统,2011,32(10). |
| |
| 作者姓名: | 陈波 师惠忠 |
| |
| 作者单位: | 1. 南京师范大学计算机科学与技术学院,南京210097;江苏省信息安全保密技术工程研究中心,南京210097
2. 南京师范大学计算机科学与技术学院,南京,210097 |
| |
| 基金项目: | 江苏省教育厅高校自然科学基金项目(08KJD520017)资助 |
| |
| 摘 要: | 提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.
|
| 关 键 词: | 漏洞 漏洞描述 漏洞评估 Web安全 |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
