計算機系統(tǒng)脆弱性研究.pdf

1、該文首先詳細介紹了計算機漏洞的概念、屬性和特點,歸納總結了國內外漏洞研究的現(xiàn)狀.提出了軟件漏洞分析模型,將抽象的漏洞概念引伸成為程序內部實體之間的相互作用,深化了對漏洞的研究層次.該模型不僅具有較強的通用性,能夠適用于所有漏洞類型的分析研究,而且為未知漏洞檢測技術---軟件環(huán)境錯誤注入技術的實現(xiàn)起到了指導作用.在前人成果的基礎上,該文對計算機漏洞進行了分類研究,增加考慮了計算機系統(tǒng)漏洞形成過程中“人”的因素,從計算機系統(tǒng)的軟件、人員、管

2、理各個方面剖析了計算機脆弱性的形成原因,統(tǒng)一了軟件漏洞的分類標準,綜合考慮了分類的實用性、科學性和可行性.特別是深入分析了軟件漏洞的形成機制,并針對每一種分類都給出了具體的實際例子.在此基礎上,搜集整理了4000多個軟件漏洞,形成了一個完整的漏洞數(shù)據(jù)庫.該文還提出了新的未知漏洞檢測方法,建立了軟件環(huán)境錯誤注入模型.通過環(huán)境錯誤注入的方法檢測未知漏洞,可以實現(xiàn)機器自動分析和專家手工分析的有機結合,這種半自動的未知漏洞檢測方法增加了尋找未知