10.3969/j.issn.1002-137X.2005.04.066
设计类脆弱性研究
对目前的软件脆弱性分类方法进行了分析,针对Unix/Linux操作系统,提出了基于软件脆弱性所在部件和引入原因的二维度的脆弱性分类法,并简要说明了对引入原因的进一步分类的方法.设计类脆弱性是一类重要的软件脆弱性,但在已知的各种脆弱性分类中对设计脆弱性的分类几乎是空白.本文重点对其中的设计类脆弱性进行了研究,提出了将设计类脆弱性的划分方法,分成限制脆弱性、需求无法实现脆弱性、安全设计脆弱性、异常处理脆弱性、功能局限脆弱性和随机结果脆弱性等几类,并给出了每一类设计脆弱性的定义和典型的实例.
脆弱性、分类法、操作系统、网络、软件工程
32
TP3(计算技术、计算机技术)
国家高技术研究发展计划863计划2003AA1Z2050
2005-05-19(万方平台首次上网日期,不代表论文的发表时间)
共3页
216-218