计算机弱点数据库综述与评价的论文.docVIP

　　计算机弱点数据库综述与评价的论文 摘　要　计算机弱点数据库已成为弱点研究的重要组成部分,对收集、存储和组织弱点信息具有重要意义。本文介绍了计算机弱点的定义及分类,分析并评价了现有的弱点数据库,最后讨论了其存在的问题以及将采取的技术路线。 关键词　网络安全,计算机脆弱性,安全漏洞,弱点分类法,弱点数据库 1　引言 随着计算机技术和网络通信技术的飞速发展,inter的规模正在不断增长。isc组织的调查报告显示[1],1995年1月,全世界共约有584.6万台主机连入inter,截止到2005年1月,inter的主机数量约达到31764.6万台,在短短的十年内主机数量增长了54倍之多。 与此同时,与inter有关的安全事件也愈来愈多,安全问题日益突出。越来越多的组织开始利用inter处理和传输敏感数据,同时在inter上也到处传播和蔓延着入侵方法和脚本程序,使得连入inter的任何系统都处于将被攻击的风险之中[2]。据估计,目前大约有58000多种已知计算机病毒[3],病毒的传播和扩散也给计算机系统安全带来了严重的威胁。.国际权威安全组织cert/cc给出了1990年至2003年期间的安全事件统计报告,统计数字如图1所示,其中2003年的入侵事件竟高达137,529件,相当于2001年和2002年的总和[4],而由此造成的经济损失约为6.66亿美元[5],从历史数据上看这种趋势还在增加。 理论分析表明,诸如计算机病毒、恶意代码、网络入侵等攻击行为之所以能够对计算机系统产生巨大的威胁,其主要原因在于计算机及软件系统在设计、开发、维护过程中存在安全弱点。而这些安全弱点的大量存在也是安全问题的总体形势趋于严峻的重要原因之一[6]。图2给出了cert/cc在1995年至2004年期间接报的计算机弱点的统计情况,从中可以看出,自2000年起,接报的弱点数逐年迅速增加,虽然近两年上升速度趋于平缓,但始终处于一个数量很高的位置上。通过与接报的安全事件的联系和比较,我们不难看出计算机弱点与安全事件之间存在着一定程度的因果关联,即随着弱点数量的增大,安全事件也逐渐增多,这一点也恰恰和理论分析观点一致。由此可见,弱点的存在对连入inter的计算机系统的安全性产生了巨大的安全影响[7]。而在弱点存在性的问题上,chesathur[16]的分类法描述了弱点起因、影响和修复属性;以及aslam和krsul的unix弱点分类法[17,18,11],bishop的6轴分类法[19],knight的四类型分类法[20]和venter的协调(harmonized)分类法[21]。国内的主要工作有李昀的基于星型网模型的分类法[22],单国栋的弱点分类研究[23],以及我们提出的多维量化属性分类法[24]等。通过对上述分类法的分析,可以看出每种分类法的贡献之一就是给出了弱点的不同分类属性。我们对这些分类属性进行了整理,并将它们简单地分成所属相关、攻击相关、因果相关、时间相关和其他属性等5类,整理结果如图3所示。 3　弱点数据库 在弱点定义和分类工作的基础上,很多研究机构都开发了弱点数据库以及相关弱点数据资源,根据弱点组织方式的不同,可归结为三类:弱点库、弱点列表和弱点搜索引擎。本节中,我们将对目前公开的弱点数据库资源进行分析和评价。 属性类别所属相关攻击相关因果相关时间相关其它属性 生产厂商易攻击性起源成因引入时间弱点标识号 os种类攻击复杂性后果影响时间影响力弱点名称 应用程序攻击来源安全性威胁发布时间修复操作 组件种类攻击手段更新时间对象和影响速度 出现位置攻击所需权限 消息来源 图3　弱点的分类属性 3.1　弱点库 弱点库通常是指以数据库的方式收集和组织弱点信息,相对而言,这种类型的弱点资源提供的弱点属性较完备,弱点信息量也较大。 (1)cert/cc库[25] 计算机网络应急技术处理协调中心(cert/cc),始建于1988年,位于carnegiemellon大学的软件工程研究所,是当前国际上最著名的inter安全组织之一,它的主要工作是收集和发布inter安全事件和安全弱点,提供相应的技术建议和安全响应。cert/cc发布的弱点数据库被称为cert/cc库(不考虑安全警报advisory和alert),它提供的内容主要包括:名称、cert/cc编号、描述、影响、解决方法、受影响的系统、公布时间和cve编号等属性。值得注意的是,cert/cc库中还提供了一个影响度量(metric)的量化属性。该属性表征出一个弱点的严重程度,该属性的取值范围在0至180之间,而取值的大小主要涉及到以下几方面因素: ·该弱点信息的公开程度或可获得的难易程度; ·在cert/cc的安全事件报告中是否存在该弱点; ·该弱点是否给