CVE漏洞知识库介绍

    技术2022-05-11  5

        CVE的英文全称是Common Vulnerabilities and Exposures公共漏洞和风险。CVE就好象是一个字典,为大家广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。由于漏洞的本质特性,导致每个漏洞都有许多特征,在MITRE还没有创建CVE之前,不同的厂商在对同一个漏洞进行称谓时,各厂商各抓住漏洞的某一特征,使用完全不同的名称,这样让使用其产品的用户不知所云,不知使用那个产品好。而CVE标准使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很难整合在一起。这样就使得CVE成为了安全信息共享的“关键字”。在一漏洞报告中指明的一个漏洞,如果有CVE名称,你就可以快速地在任何其它与CVE兼容的数据库中找到相应的修补信息,来解决安全问题。CVE的特点:1.为每个漏洞和暴露确定了唯一的名称;2.给每个漏洞和暴露一个标准化的描述;3.不是一个数据库,而是一个字典;4.任何完全迥异的漏洞库都可以用同一个语言表述;5.由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作;6.可以成为评价相应工具和数据库的基准;7.非常容易从互联网查询和下载,http://www.cve.mitre.org;8.通过“CVE编辑部”体现业界的认可。CVE只是一个漏洞描述的标准,是一个关于漏洞的列表,如果想更好的利用它,那么建立一个完善的数据库系统是非常必要的。我们在以前的课题中建立了一套符合我国实际需要的计算机系统公共漏洞和暴露(CVE)的标准规范及知识库管理专家系统。其中涉及到兼容CVE完备、权威的漏洞描述标准的建立,细致科学的漏洞分类,漏洞确切性的检测,灵活丰富的查询手段的提供,数据库易维护易扩充性的保障等等。现在在本论文中我们就将运用此CVE知识库。


    最新回复(0)