王,Y。;莱弗利,W.M。;西蒙斯,D.B。 基于web的应用程序的软件安全分析和评估模型。 (英文) 兹比尔1184.68193 J.计算。方法科学。工程师。 9,第1-2号,补遗2,179-189(2009). 摘要:对于基于web的应用程序,进行了安全分析,以识别软件漏洞并开发新的安全评估模型。在这样的分析中,在2005年2月至3月的数据收集期间,在开放式web代理蜜罐中观察到的主要安全漏洞是Code Red和Nimda中的计算机蠕虫攻击、AWSTAT攻击、未经授权的访问请求(HTTP错误代码403)、MS-SQL版本溢出攻击等。为了开发安全评估模型,我们使用多维马尔可夫过程模型将单组件系统的通用安全模型扩展到多组件。结果模型被应用于最流行的软件系统。使用实际数据计算软件系统的安全可用性,并计算平均安全失效时间。本文不仅提供了基于web的应用程序的软件脆弱性分析,还详细介绍了多组件系统的软件安全评估。 MSC公司: 68N99型 软件理论 68英里11 互联网主题 关键词:软件安全;评估模型;基于web的应用程序;马尔可夫过程模型 PDF格式BibTeX公司 XML格式引用 \textit{Y.Wang}等人,J.Compute。方法科学。工程9,编号1--2,179--189(2009;Zbl 1184.68193) 全文: 内政部