| "漏洞-补丁"安全模式的研究 |
| |
| 引用本文: | 魏东梅,李德全."漏洞-补丁"安全模式的研究[J].信息安全与通信保密,2006(12):110-114. |
| |
| 作者姓名: | 魏东梅 李德全 |
| |
| 作者单位: | 1. 西南科技大学信息工程学院,四川,绵阳,621010
2. 中科院软件所信息安全国家重点实验室,北京,100080 |
| |
| 基金项目: | 西南科技大学项目(ZK043092) |
| |
| 摘 要: | 论文首先研究了漏洞产生的原因,探索了系统、软件中漏洞频发的根源,通过对一些典型的蠕虫的研究,分析了蠕虫在漏洞利用方面的发展趋势.之后,探讨了常规的依靠补丁修补漏洞的安全机制,并通过示例说明"漏洞-补丁"的安全模式不能彻底解决因为漏洞而导致的安全问题.最后,文章指出了应对漏洞所引发的安全问题的方法.
|
| 关 键 词: | 漏洞 补丁 安全模式 补丁管理 |
| 文章编号: | 1009-8054(2006)12-0110-05 |
| 修稿时间: | 2006年8月18日 |
On the Security model of Vulnerability & Patch |
| |
| Wei Dongmei,Li Dequan.On the Security model of Vulnerability & Patch[J].China Information Security,2006(12):110-114. |
| |
| Authors: | Wei Dongmei Li Dequan |
| |
| Abstract: | The root of vulnerability is explored and the reason that vulnerabilities are increasing is given. Afterwards, some typical worms are analyzed and the trend of that worm harnesses vulnerabilities is given. We further educe that the security mode of "vulnerability-patch" cannot solve the security problem induced by vulnerabilities. In the end, some suggestions are given for the vulnerability problem. |
| |
| Keywords: | vulnerability patch security mode patch management |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
