漏洞评估之漏洞评估的概念二

Bishop和Baily在1996年对信息安全漏洞给出了基于状态空间的定义，认为信息系统是由若干描述实体配置的当前状态所组成的，系统通过应用程序的状态转变来改变系统的状态， 通过系列授权和非授权的状态转变，所有的状态都可以从给定的初始状态到达。易受攻击状态是指通过授权的状态转变，从非授权状态可以到达的授权状态，受损状态是指己完成这种转变的状态。攻击就是指到达受损状态的状态转变过程。从状态空间角度来讲，漏洞就是指区别于所有非受损状态的容易受攻击的状态特征。通常地讲，漏洞可以刻画许多容易受攻击的状态。

给定一个系统，安全策略规定了其用户哪些操作是允许的，哪些操作是不允许的。其形式化的定义为：给定状态空间S=(M，T)，安全策略是状态对P= (A，D)，其中，AcM是系统允许的状态集合，D=IVI-A是系统不允许的状态集合。那么基于安全策略的漏洞定义为： 漏洞是一个二元组V= (N，P)，其中N是一个非空的条件集合，满足这些条件可导致违背某食系统x的安全策略P。因此，对应于不同安全策略的违背，就形成了不同类型的漏洞。

由美国lVIITRE公司（一个由美国联邦政府支持的非盈利性研究机构）喂出了漏洞与披露的标准命名字典( CVE)。CVE对漏洞给出的定义也是基于安全策略的，即：一个错误( mistake)如果可以被攻击者用于违反目标系统的一个合理的安全策略，那么它就是一个漏洞。一个漏洞可以使目标系统（或者目标系统的集合）处于下列危险状态之一：允许攻击者以他人身份运行命令；允许攻击者违反访问控制策略去访问数据；允许攻击者伪装成另一个实体；允许攻击者发起拒绝服务攻击。