安全漏洞信息集系统研究.pdfVIP

摘要 随着信息技术在日常工作和生活中发挥着越来越重要的作用，网络安全问 题也逐渐开始成为社会中极需要关注的问题之一。根据研究发现，系统漏洞对 系统安全性具有重要影响。大部分的网络入侵都是通过系统中存在的漏洞而引 发的。系统漏洞的修补和防范会对系统安全性的提高有着重要的积极作用。因 此，越来越多的研究组织和机构开始建立漏洞数据库，对漏洞进行深入的分析 和研究。 本文首先对目前漏洞数据库建立方面的研究现状进行了研究，从数据库的 设计目的，采用的架构、组建模式、数据交换等多个方面入手，总结了当前的 研究成果。然后对当今世界上已经存在的各成熟漏洞数据库系统进行了研究， 对其隶属的组织或机构、数据库的特点，漏洞信息具有的属性，提供的服务等 方面进行了深入讨论。 其次，详细介绍了通用漏洞评分系统，对该系统的组织结构，评分计算方 法，取值方法进行了详细的说明。通用评分系统是通过对漏洞本身固有属性、 系统环境及漏洞存在的生命周期为架构，对漏洞进行评分的一种系统。采用这 种评分系统，可以科学的结合系统环境和时间环境对漏洞可能会产生的影响进 行科学的，实时的评价。 最后，深入研究了漏洞的属性，初步确定了漏洞信息应该包括哪些属性。 基于CVE标准，建立了命名统一的漏洞样本库，使得存在于不同数据库中的相 同漏洞能够在本库中不重复出现，漏洞信息更为完整，形成了一个更为完善的 漏洞数据库系统，并通过及时的更新，保证数据库与其他数据库之间数据的同 步性。在此基础上，设计了更为开放，便捷的数据交互接口。 Services 关键字：系统安全，漏洞，漏洞数据库，CVE，CVSS，Web Abstract Withthe oftheinformation more development technology，computerplays an in andlife．Thenetwork standson rolework level， important security important has it． then。Researcheson showthatthe effecton security vulnerabilitygreat system intrusionsareeansedthevulnerabilitiesinthe Mostofthenetwork by system． on is toenhancethe Preventionandremediation vulnerabilityhelpful systemsecurity． of moreandmore attentiontotheestablishment is Therefore，there organizationspay