一种新型Web应用安全漏洞统一描述语言

被引：3

作者：

陈波 ^{[1
,2
]}

师惠忠 ^{[1
]}

机构：

[1] 南京师范大学计算机科学与技术学院

[2] 江苏省信息安全保密技术工程研究中心

来源：

小型微型计算机系统 | 2011年 / 32卷 / 10期

关键词：

漏洞; 漏洞描述; 漏洞评估; Web安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出一种基于XML的Web应用安全漏洞统一描述语言UVDL,通过制定包含漏洞信息的结构化XML文件,其中每个漏洞又以树状结构包含漏洞的基本信息、利用、影响、修复以及参考信息等框架文件,并定义各描述子项,来标准化漏洞检测过程.相比已有的漏洞描述语言,UVDL框架文件的插件组织形式更具灵活性和扩展能力,每个漏洞的分框架文件在Web漏洞检测系统的应用中更具可操作性.UVDL在考虑环境与状态错误对Web应用软件造成安全影响的基础上增加了Web漏洞分类、漏洞的严重程度以及利用性等属性信息.UVDL在漏洞评估系统中的应用实验表明,UVDL作为一种统一标准且易操作的漏洞描述语言,能够整合漏洞信息,解决多安全部件的协同工作和兼容性等问题.

引用

页码：1994 / 2001

页数：8

共 8 条

[1] 收益与代价相结合的漏洞修复模型 [J].