设计类脆弱性研究

对目前的软件脆弱性分类方法进行了分析，针对unix／linux操作系统，提出了基于软件脆弱性所在部件和引入原因的二维度的脆弱性分类法，并简要说明了对引入原因的进一步分类的方法。设计类脆弱性是一类重要的软件脆弱性，但在已知的各种脆弱性分类中对设计脆弱性的分类几乎是空白。本文重点对其中的设计类脆弱性进行了研究，提出了将设计类脆弱性的划分方法，分成限制脆弱性、需求无法实现脆弱性、安全设计脆弱性、异常处理脆弱性、功能局限脆弱性和随机结果脆弱性等几类，并给出了每一类设计脆弱性的定义和典型的实例。