信息系统应用脆弱性检测的研究.pdfVIP

信息系统应用脆弱性检测研究1 孙婷婷，孙其博 北京邮电大学计算机科学与技术系，北京(100876) E-mail：sunting_111@163.com 摘 要：本文给出了信息系统脆弱性分类中应用脆弱性检测的一些指导方法，适用于信息系 统安全风险评估中的应用脆弱性检测与识别工作。本文主体分为两部分：应用脆弱性检测研 究方法和具体应用脆弱性检测的方法。在具体应用脆弱性检测部分，针对Web 应用服务风 险、FTP 服务风险、电子邮件服务风险、远程信息服务风险、远程维护服务风险、Windows 网络服务风险、Unix RPC 服务风险、OSA 应用风险、SIP 应用风险、Camel 服务环境的应 用风险和应用程序风险这几个方面展开。 关键词：信息系统，脆弱性，风险评估，脆弱性检测 中图分类号：TP393 1. 引 言 脆弱性检测是信息安全风险评估的重点。脆弱性检测一般以信息系统脆弱性的分类为切 入点，以脆弱性特征库的建立为工作的重点，以确定