搜索到641篇“ 漏洞库“的相关文章
全部数字资源类型
相关度排序
洞库知识信息自动索引方法
本公开的实施例提供了一种洞库知识信息自动索引方法、装置、设备以及存储介质。应用于互联网技术领域,所述方法包括获取洞库中的洞信息;提取各洞信息中的实体数据;在图关系数据库中对所述实体数据进行检索,得到所述图关系数据...
马维士沈传宝
一种洞库建立方法及相关设备
本发明提供了一种洞库建立方法,包括:获取洞信息;基于所述洞信息,确定AGG聚合数据表;将所述AGG聚合数据表发送至第三方云平台,通过第三方云平台生成洞文档,其中,所述第三方云平台为文档在线编写平台;将所述洞文档...
甘安兴
一种对计算机洞库进行改进的方法
本发明提供了一种对计算机洞库进行改进的方法,包括:(1)对样本洞程序使用GCC编译器的GCOV编译选项进行插桩并进行重现,获取程序的执行路径;(2)使用Cloc和Lizard工具获取洞程序的代码行数和圈复杂度;(3...
耿思嘉茅兵
一种洞库建立方法及相关设备
本发明提供了一种洞库建立方法,包括:获取洞信息;基于所述洞信息,确定AGG聚合数据表;将所述AGG聚合数据表发送至第三方云平台,通过第三方云平台生成洞文档,其中,所述第三方云平台为文档在线编写平台;将所述洞文档...
甘安兴
异构冗余内网洞库更新方法及系统
本发明属于网络安全技术领域,特别涉及一种异构冗余内网洞库更新方法及系统,该方法包含:通过设置与内外网开闭路连接的隔离区,并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器;通过隔离区内的异构杀毒服务器对从...
袁征卜佑军陈博白冰周锟伊鹏马海龙胡宇翔胡静萍张桥
开源软件洞库综述被引量:10
2021年
近年来,随着软件开发周期的不断缩短,越来越多的软件开发者在其项目代码中使用大量的开源代码.软件开发者往往只关注自己负责部分的代码安全,几乎不关注项目采用的开源代码的安全性问题.开源软件的使用者很难将传统洞数据库中的洞条目对应到当前的软件版本中.现有的洞版本控制方案和开源代码的版本控制方案之间存在一定的差异,这使得开源代码使用者无法及时修复存在洞的代码,因此一个能够准确收集开源洞情报并对洞进行精确匹配的洞库是十分必要的.首先介绍了开源代码的广泛使用带来的潜在安全挑战;其次对现有开源洞库平台的情况进行了详细分析,同时对现有开源洞库从多个维度进行了对比研究;然后给出了当前开源洞库建设面临的问题和挑战;最后给出了建设开源洞数据库的一些建议.
贾培养孙鸿宇曹婉莹伍高飞王文杰
关键词:开源软件漏洞数据库
版本洞库组织的方法和装置
本发明提供了一种版本洞库组织的方法和装置,涉及网络安全的技术领域,包括:获取待查询软件的信息,其中,待查询软件的信息包括:待查询软件名称和待查询软件版本号;然后,基于待查询软件的信息在版本洞库中查询待查询软件的版本...
莫晓龙 范渊
文献传递
跨区洞库共享与协同处置系统和方法
一种跨区洞库共享与协同处置系统和方法,包括生产控制大区与管理信息大区,生产控制大区没有互联网连接,且与管理信息大区之间存在电力专用网络安全隔离装置,通过跨区洞库同步机制在两个大区之间进行洞库信息共享;管理信息大区的...
沈桂泉龙震岳刘晔沈伍强陈守明余志文艾解清肖建毅陈晓江李波吉威炎杨少滨李虹谭近军
文献传递
异构冗余内网洞库更新方法及系统
本发明属于网络安全技术领域,特别涉及一种异构冗余内网洞库更新方法及系统,该方法包含:通过设置与内外网开闭路连接的隔离区,并在所述隔离区内部署至少两个用于运行不同操作系统的异构杀毒服务器;通过隔离区内的异构杀毒服务器对从...
袁征卜佑军陈博白冰周锟伊鹏马海龙胡宇翔胡静萍张桥
文献传递
基于真实洞特征的人工洞库研究与改进
随着信息技术的飞速发展,软件的规模与复杂程度不断增加,这使得各类软件的正确性与安全性越来越难以保证。对于软件系统的安全,一个主要的威胁就是软件洞,一旦攻击者尝试恶意利用这些洞,往往会造成大规模信息泄露和服务器宕机等严...
耿思嘉
文献传递
加载更多 ∨

相关作者

张玉清
作品数:307被引量:3,022H指数:27
供职机构:西安电子科技大学
研究主题:网络安全 信息安全 风险评估 漏洞 安全漏洞
吴敬征
作品数:132被引量:320H指数:11
供职机构:中国科学院软件研究所
研究主题:漏洞 开源软件 C-V 安全漏洞 供应链
武志飞
作品数:19被引量:14H指数:2
供职机构:中国科学院软件研究所
研究主题:安全漏洞 ANDROID 漏洞库 POC 应用程序开发
武延军
作品数:268被引量:347H指数:11
供职机构:中国科学院软件研究所
研究主题:开源软件 C-V 操作系统 漏洞 供应链
危胜军
作品数:44被引量:108H指数:6
供职机构:北京理工大学
研究主题:软件安全漏洞 入侵检测 神经网络 网络安全 漏洞库