10.3778/j.issn.1002-8331.2009.25.004
一种Web软件安全漏洞分类方法
研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型.使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比.评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作.
Web应用软件、安全漏洞、分类模型
45
TP393.08(计算技术、计算机技术)
国家部委项目
2009-10-23(万方平台首次上网日期,不代表论文的发表时间)
共6页
10-14,20
