基于XML的安全漏洞通用描述语言

摘要

在计算机安全漏洞的研究中,安全漏洞的通用描述是一个亟待解决的问题.本文首先对当前安全漏洞的描述方法进行分析,指出当前的描述方法主要基于文本描述、不同安全组织定义的描述方法所描述的内容不一致,不利于安全工具及安全漏洞信息源之间的协同工作.本文基于XML定义了通用漏洞描述语言UVML,这种语言在传统安全漏洞描述方法的基础上定义了一种统一的安全漏洞描述语言,可以作为不同的安全工具和安全漏洞源之间交换信息的统一模型,解决安全漏洞内容、标识的不一致问题,有助于安全工具间的协同工作及对安全漏洞信息的进一步分析.