cve意思是協同虛擬環境; 雲芝子實體多糖提取物;
CVE 的英文全稱是“Common Vulnerabilities & Exposures”通用漏洞披露。CVE就好像是壹個字典表,為廣泛認同的信息安全漏洞或者已經暴露出來的弱點給出壹個公***的名稱。使用壹個***同的名字,可以幫助用戶在各自獨立的各種漏洞數據庫中和漏洞評估工具中***享數據,雖然這些工具很難整合在壹起。
這樣就使得CVE成為了安全信息***享的“關鍵字”。如果在壹個漏洞報告中指明的壹個漏洞,如果有CVE名稱,妳就可以快速地在任何其它CVE兼容的數據庫中找到相應修補的信息,解決安全問題。
實時入侵檢測和漏洞掃描評估基於的主要方法還是“已知入侵手法檢測”和“已知漏洞掃描”,換句話說就是基於知識庫的技術。可見,決定壹個IDnA技術和產品的重要標誌就是能夠檢測的入侵種類和漏洞數量。
1999年2月8日的 InfoWorld在比較當時ISS的Internet Scanner5.6和NAI的CyberCop2.5時有壹段描述,“由於沒有針對這些掃描器平臺的分類標準,直接比較他們的數據庫非常困難。我們找到在Internet Scanner和CyberCop中同壹個漏洞采用了不同的名稱……”
各個IDnA廠家在闡述自己產品的水平時,都會聲稱自己的掃描漏洞數最多,妳說有1000種,我說有5000。我們的用戶如何辨別?不同的廠家在入侵手法和漏洞這方面的知識庫各有千秋,用戶如何最大限度地獲得所有安全信息?CVE就是在這樣的環境下應運而生的。