对现有的国内外主流漏洞库进行了特点梳理和数据分析,系统地阐述了各漏洞库的现状和特点,提出基于SCAP协议和相关标准的漏洞库的质量评价体系。通过对现有的数十个主流漏洞库的大量漏洞数据进行分析,横向对比每个漏洞库在漏洞数据规模、数据独立性、数据的标准化程度和数据完整性4个方面的客观情况,并进行等级评价。

• 单位
  中国信息通信研究院