• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 一种新型Web应用安全漏洞统一描述语言

一种新型Web应用安全漏洞统一描述语言

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:sb198908240015
【摘 要】
提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等
【作 者】
陈波 师惠忠 
【机 构】
南京师范大学计算机科学与技术学院,江苏省信息安全保密技术工程研究中心,
【出 处】
小型微型计算机系统
【发表日期】
2011年10期
【关键词】
漏洞 漏洞描述 漏洞评估 Web安全 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题. This paper proposes a UMLL, a universal description language for Web application security vulnerabilities based on XML. By defining a structured XML file containing the vulnerability information, each of the vulnerabilities also contains the basic information, exploit, influence, repair, and reference information of the vulnerability in a tree structure Framework files, and define the description of the sub-items to standardize the vulnerability detection process.Compared with the existing vulnerability description language, UVDL framework file plug-in organization forms more flexibility and scalability, each vulnerability sub-framework file in the Web vulnerability Detection system more practical application.UVDL to consider the environmental and state errors on the Web application software to create a safety impact on the basis of the Web vulnerability classification, vulnerability severity and availability of attribute information.UVDL in the vulnerability assessment system The application experiments show that UVDL, as a unified and easy-to-use vulnerability description language, can integrate vulnerability information and solve the problems of multi-security components’ cooperation and compatibility.
其他文献
能量色散X射线荧光测硫仪特征峰波段选取
对能量色散X射线荧光测硫仪的硫特征峰波段以及背景峰波段的选取进行了研究.将该问题转换为能谱图的硫峰通道段和背景峰通道段的选取问题,并进一步转化为以准确度为目标函数
期刊
能量色散X射线硫含量特征峰参数调节准确度
粘土基多孔陶瓷吸附处理Cu2+废水
文章以粘土为骨料,蛭石为改性剂,通过添加造孔剂法制备了粘土基多孔陶瓷吸附剂,研究了溶液中Cu2+初始浓度、pH值以及蛭石添加量对多孔陶瓷吸附性能的影响.结果表明:多孔陶瓷
期刊
粘土基多孔陶瓷吸附性能Cp吸附动力学
DCK基因多态性与阿糖胞苷治疗急性髓系白血病疗效的关系
目的研究脱氧胞苷激酶(DCK)的单核苷酸多态性(SNP)及其对阿糖胞苷(Ara-C)治疗急性髓系白血病(AML)疗效的影响。方法采用高温连接酶检测反应技术,检测126例接受Ara-C治疗的AML
期刊
急性髓系白血病阿糖胞苷脱氧胞苷激酶单核苷酸多态性
神经生长因子、Noggin基因转染对骨髓间充质干细胞分化的影响
目的 研究外源性神经生长因子(NGF]、Noggin转染骨髓间充质干细胞(BMSCs)的可行性,并观察基因修饰的细胞向神经元方向的分化情况.方法 采用贴壁法分离纯化BMSCs,通过细胞表面
期刊
间质干细胞细胞分化神经生长因子NogginMesenchymal stem cellsCell differentiationNerve growt
委托管理机制还需要不断完善——上海市崇明县学校评审后的思考
近年来上海市教委推行“委托管理”项目,委托中心城区部分品牌学校或优质教育机构,对市郊农村薄弱中小学进行管理,已发挥了一定的作用.本文根据对上海崇明县7所委托管理受援
期刊
委托管理机制深化改革
盐酸吉西他滨对乳腺癌小鼠Tusc2、Lats2基因表达的影响
目的探讨盐酸吉西他滨对乳腺癌小鼠肿瘤抑制因子候选基因2(Tusc2)、大型肿瘤抑制因子2(Lats2)基因mRNA及蛋白水平表达的影响。方法首先建立小鼠乳腺癌模型,盐酸吉西他滨药物
期刊
盐酸吉西他滨乳腺癌肿瘤因子候选基因2大型肿瘤抑制因子免疫印迹法小鼠
一步相转移一沉淀法制备轻质碳酸钙的沉淀工艺条件研究
文章以磷石膏为原料,开展一步法制备轻质碳酸钙的沉淀反应工艺条件研究.以碳酸钙样品的产率为主要考察指标,通过单因素条件实验和正交实验,分别考察了沉淀反应温度、反应时间
期刊
磷石膏一步法轻质碳酸钙
火电项目绿色施工评价体系研究
绿色施工已在我国大力推广,然而对于绿色施工的评价目前还没有一个统一的标准。对于工业项目的绿色施工评价更是空白。火电项目的施工综合性强、占地面积大、施工平面布置复杂
期刊
绿色施工火电项目评价体系
表面活性剂-Pd修饰Ti电极的制备及电化学性能表征
通过电沉积法在Ti网表面聚合表面活性剂SDBS和吡咯复合膜,从而制备Pd/PPy (SDBS)/Ti电极.CV测试表明,Pd/PPy (SDBS)/Ti电极可以在-500 my(以Hg/Hg2SO4为参比电极)左右获得-13
期刊
Pd/PPy( SDBS )/Ti电极循环伏安扫描电镜
运用数字模式在2010成人CPR指南培训中的探讨
探讨数字模式法在2010成人心肺复苏(CPR)指南培训中的效果.通过对2010国际CPR指南标准的深刻理解,在临床实践中总结经验,将CPR指南的关键点总结为数字模式,应用于培训中,该模
期刊
美国心脏协会国际心肺复苏指南(2010)数字模式心肺复苏(CPR)