• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文OA文献 >Which is the Right Source for Vulnerability Studies? An Empirical Analysis on Mozilla Firefox
【2h】

Which is the Right Source for Vulnerability Studies? An Empirical Analysis on Mozilla Firefox

机译:哪个是进行漏洞研究的正确来源? Mozilla Firefox的实证分析

代理获取
本网站仅为用户提供外文OA文献查询和代理获取服务,本网站没有原文。下单后我们将采用程序或人工为您竭诚获取高质量的原文,但由于OA文献来源多样且变更频繁,仍可能出现获取不到、文献不完整或与标题不符等情况,如果获取不到我们将提供退款服务。请知悉。
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

The last years have seen a major trend towards the notion of quantitative security assessment and the use of empirical methods to analyze or predict vulnerable components. Many past researches focused on vulnerability discovery models. The common method is to rely upon either a public vulnerability database (CVE, NVD), or vendor vulnerability database. Some combine these databases. Most of these works address a knowledge problem: can we understand the empirical causes of vulnerabilities? Can we predict them? Still, if the data sources do not completely capture the phenomenon we are interested in predicting, then our predictor might be optimal with respect to the data we have but unsatisfactory in practice. In our work, we focus on a more fundamental question: the quality of vulnerability database. How good we are at sampling? Or, with respect to the research objectives of current papers on empirical study in security, are we sampling the right data?
机译:过去几年中,出现了一种趋势,即趋向于定量安全评估和使用经验方法来分析或预测易受攻击的组件的趋势。过去的许多研究都集中在漏洞发现模型上。常见方法是依赖于公共漏洞数据库(CVE,NVD)或供应商漏洞数据库。有些结合了这些数据库。这些工作大多数都解决了一个知识问题:我们能否理解漏洞的经验原因?我们可以预测吗?但是,如果数据源没有完全捕获我们感兴趣的预测现象,那么就我们拥有的数据而言,我们的预测器可能是最佳的,但在实践中并不令人满意。在我们的工作中,我们关注一个更基本的问题:漏洞数据库的质量。我们在抽样方面有多好?或者,相对于当前有关安全性经验研究的论文的研究目标,我们是否采样了正确的数据?

著录项

  • 作者

    Massacci Fabio; Nguyen Viet Hung;

  • 作者单位
  • 年度 2010
  • 总页数
  • 原文格式 PDF
  • 正文语种 {"code":"en","name":"English","id":9}
  • 中图分类

相似文献

  • 外文文献
  • 中文文献
  • 专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号