[我研究] A TAXONOMY OF SECURITY FAULTS IN THE UNIX OPERATING SYSTEM - Master Thesis
1、实现过程中会引入fault
2、fault database,并且进行分类,对于classification scheme中的不同类别提出不同的测试方法
弄这个database的作用有三:一,static audit analysis;二,intrusion detection;三,fault detection
并且可以让fault prevention和detection的过程更加系统化;database里面包含两部分信息:vulnerability information和security patch information
问题:这里的fault能否和flaw等同?fault的定义是什么?
3、分类的原因:
A fault classification scheme can be used to categorize faults that share a common characteristic. The categories can be used to collect statistics about faults and devise methods for fault prevention and detection. Beizer [Bei83] summarized the importance of fault classifications as:
"It is important to establish categories for bugs if you take the goal of bug prevention seriously. If a particular kind of bug recurs or seems to dominate the kinds of bugs you have, then it is possible through education, training, new controls, revised controls, documentation, inspection, and a variety of other methods to reduce the incidence of that kind of bug. If you have no statistics on the frequency of bugs, you cannot have a rational perspective on where and how to allocate your limited bug prevention resources."
4、安全破坏的三种原因:
4.1 operational fault
4.2 coding fault
4.3 environment fault
5、传统方法不给力
penetrate & patch paradigm [Sch79a]
6、security testing的作用 [Bei83] - 一本书 Software Testing Techniques
confidence in the security measure
缺乏系统的security testing的方法,现在有两种:
一、penetration analysis - 需要一个tiger team,而且效果依赖于这个团队的能力[Lin75, H+80, Wil81, AMP76]
二、formal verification -[MD79]
7、一些penetrating analysis的例子
7.1 Protection Analysis (PA) Project (1970')
它无法完成原定的自动error detection process的目标,使用的方法为pattern-directed approach
7.2 PISOS项目
7.3 Flaw Hypothesis Methodology
有许多成功的案例
8、static方法和dynamic方法的比较
各有所长,而且可以作为一个互补
转载于:https://www.cnblogs.com/wanzhiyuan/archive/2011/08/19/2145741.html
[我研究] A TAXONOMY OF SECURITY FAULTS IN THE UNIX OPERATING SYSTEM - Master Thesis相关推荐
- 计算机英语·总篇·A-Z
A Albel·Niels·Henrik,阿贝尔·尼尔斯·亨里克 albelian group,阿贝尔群 aborts,终止 absolute value and branch mispredicti ...
- python能解密java的_实现Java加密,Python解密的RSA非对称加密算法功能
摘要 因为最近业务需要使用到openssl的rsa非对称加密算法,研究了下它的使用方式,但是特殊在于前端分IOS和android两端,所以前端部门要求使用java给他们做一个加密工具包,但是因为服务端 ...
- java python rsa加密_实现Java加密,Python解密的RSA非对称加密算法功能
摘要 因为最近业务需要使用到openssl的rsa非对称加密算法,研究了下它的使用方式,但是特殊在于前端分IOS和android两端,所以前端部门要求使用java给他们做一个加密工具包,但是因为服务端 ...
- linux与unix的区别_Linux与Unix
linux与unix的区别 Linux与Unix. 两者之间有什么区别? (Linux vs Unix. What are the differences between the two?) If y ...
- qt构建浏览器_如何为组织构建安全的浏览器
qt构建浏览器 The most vulnerable part of most organization's network infrastructure is their browser. Thi ...
- node.js使用手册_权威的Node.js手册
node.js使用手册 Note: you can get a PDF, ePub, or Mobi version of this handbook for easier reference, or ...
- 计算机经典书籍- -
计算机经典书籍- - [程式语言:C] 1) C : How to Program 0132261197 PTH/1994-2ed ***教科书,初学C语言可考虑 2) the c progammin ...
- Richard Stevens答读者问
问题 你怎么想到要写UNIX Network Programming? 你为什么要写Advanced Programming in the UNIX Environment? 你为什么要写TCP/IP ...
- 如何成为一名黑客 from Eric Raymond
作者:Eric Raymond翻译 waterbird [AKA] ------什么是黑客? Jargon File中对"黑客"一词给出了很多个定义,大部分定义都涉及高超的编程技术 ...
最新文章
- linux c语言文件属性,Linux C获取文件属性
- Order笔记-数据库创建
- 通过实例理解 RabbitMQ 的基本概念
- Qt中的QMessageBox
- Android(五)——控制UI界面的方法
- 最优化课程笔记07——约束问题的非线性规划方法(重点:拉格朗日乘子法和惩罚函数法)
- mkv210_image.c文件详解
- fiq中断的入口地址_嵌入式技巧:ARM的三种中断调试方法介绍
- vue打卡日历_Vue日历
- Xpath string()提取多个子节点中的文本
- Log4j2 高危漏洞分析
- 腾达n3_腾达n3迷你路由参数
- Think in Java ---Chapter 8 多态 [基础的混凝土大厦]
- ip-guard网页浏览放开微信二维码和QQ截图
- 树形结构的处理——组合模式(一)
- 指付通盗刷信用卡维权连载--9月5日维权纪实
- MYSQL 名人博客
- html 灯泡_您可以购买的不同类型的灯泡,以及如何选择
- 照片编辑后怎么恢复到之前
- C语言实现总体方差,总体标准差,样本方差,样本标准差
热门文章
- 理解计算机网络的拓扑结构,认识计算机网络拓扑结构
- jsp源码oracle数据库,JSP与oracle数据库交互案例
- oracle02070,ORA-02070:database does not support semijoin错误 | 信春哥,系统稳,闭眼上线不回滚!...
- android 菜单 功能键,Android交互体验必知:功能按键事件
- flume-ng 入 oracle,flume-ng-sql-source
- html5svg在线编辑器,SVG to Canvas在线转换工具
- dz论坛连接mysql数据库_dz论坛搬家后连接数据库等教程
- python爬虫能秒杀么_面试题之用python爬取并夕夕不同时段秒杀商品信息
- mysql的日志迁移到mango_mysql 向mongo迁移备忘
- socket timeout是什么引起的_MySQL C API 参数 MYSQL_OPT_READ_TIMEOUT 的一些行为分析