【摘要】针对当前对安全漏洞源代码的通用描述语言研究的不足,基于XML (eXtensible markup language),提出了一种形式化漏洞代码语义描述语言VCSDL (vulnerability code semantic description language).这种语言在传统安全漏洞描述方法的基础上,从漏洞代码角度出发,定义了一种统一的安全漏洞代码描述语言,用于将非结构化的漏洞源代码转化为结构化的XML文件.讨论了VCSDL的应用,并以Juliet漏洞集中的漏洞代码为案例详细阐述了VCSDL的描述与发布.同时,将其与其他描述语言在性能上进行了对比分析,结果表明:VCSDL具有通用性、全面性以及高结构化等优点,尤其在描述漏洞代码属性方面极为突出,并且VCSDL能够提高安全漏洞信息的收集、整合以及漏洞分析等工作的效率,为不同的安全工具和安全漏洞数据源之间交换信息提供了一个统一模型,方便了不同安全工具之间对安全漏洞信息的交流.
【关键词】
《建筑知识》 2015-05-12
《中国医疗管理科学》 2015-05-12
《中国医疗管理科学》 2015-05-12
《中国医疗管理科学》 2015-05-12
《广西广播电视大学学报》 2015-07-06
《中外医疗》 2015-07-06
《重庆高教研究》 2015-06-26
《现代制造技术与装备》 2015-07-02
Copyright © 2013-2016 ZJHJ Corporation,All Rights Reserved
发表评论
登录后发表评论 (已发布 0条)点亮你的头像 秀出你的观点