《表1 漏洞更新模板前提集和后果集》
Pre为漏洞被发现的前提集,eff为渗透漏洞的后果集。pre和eff使用AGML的谓词进行描述。漏洞的探测有两种形式:一种是基于主机的,即漏洞探测者直接登录目标主机取得一定控制权后,在目标主机上进行漏洞的探测;另一种是基于网络的,即漏洞探测者利用网络远程探测目标主机的漏洞。因此将前提集和后果集都分为主机和网络两部分:pre=〈pre_host,pre_net〉,eff=〈eff_host,eff_net〉,其中pre_host和pre_net是“或”的关系,只要满足两者中的一种条件即可探测到此漏洞,但pre_host和pre_net各自内部的谓词之间是“与”的关系。其中具体前提集和后果集如表1所示。
图表编号 | XD0035717500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.02.01 |
作者 | 杨峻楠、张红旗、张传富、杨超 |
绘制单位 | 信息工程大学、河南省信息安全重点实验室、信息工程大学、河南省信息安全重点实验室、信息工程大学、河南省信息安全重点实验室、信息工程大学、河南省信息安全重点实验室 |
更多格式 | 高清、无水印(增值服务) |