检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]北京大学计算机科学技术研究所,北京100871 [2]中国信息产业商会信息安全产业分会,北京100085
出 处:《清华大学学报(自然科学版)》2009年第S2期2087-2096,共10页Journal of Tsinghua University(Science and Technology)
基 金:国家"八六三"高技术项目(2006AA01Z40;2006AA01Z410)
摘 要:软件漏洞与信息安全息息相关。本文阐述了21世纪以来软件漏洞产业现状、技术进展和相关经济学研究成果。并将软件漏洞产业划分成3个环节:上游的漏洞发现,中游的安全信息提供机构(SIP),以及下游的各种行业应用。本文认为软件漏洞的根源来自于技术和经济两方面。本文建议:中国应从SIP的枢纽作用、关键工具和基础设施的研制等方面发展软件漏洞产业。Software vulnerability closely relates to information security.This paper discusses the industry,technology and relative economic research since 2000 in detail.Software vulnerabilities are rooted in both technical and economic challenges.The software vulnerability industry can be divided into vulnerability discovering in upstream,security information provider(SIP) in midstream,and various applications in downstream.Both economic and technical approaches must be used to resolve software vulnerability problems.This paper suggests that China should develop the industry in SIP,tools,infrastructures,etc.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.191.53.120
