漏洞都是怎麼編號的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD

標籤：des   style   blog   http   io   color   ar   os   使用   

在一些文章和報道中常常提到安全性漏洞CVE-1999-1046這樣的CVE開頭的漏洞編號，這篇文章將常見的漏洞ID的表示方法做下介紹：

1、以CVE開頭，如CVE-1999-1046這樣的

     CVE 的英文全稱是“Common Vulnerabilities & Exposures”公用漏洞和暴露。CVE就好像是一個字典表，為廣泛認同的資訊安全性漏洞或者已經暴露出來的弱點給出一個公用的名稱。使用一個共同的名字，能夠協助使用者在各自獨立的各種漏洞資料庫中和漏洞評估工具中共用資料，儘管這些工具非常難整合在一起。這樣就使得CVE成為了安全資訊共用的“keyword”。假設在一個漏洞報告中指明的一個漏洞，假設有CVE名稱，你就能夠高速地在不論什麼其他CVE相容的資料庫中找到對應修補的資訊，解決安全問題。

2、以CAN開頭，如CAN-2000-0626這樣的

     “CAN”和“CVE”的唯一差別是前者代表了候選條目，還未經CVE編輯委員會認可，而後者則是經過認可的條目。 然後，兩種類型的條目都對公眾可見，條目的編號不會隨著認可而改變—不過“CAN”首碼替換成了“CVE”。

3、BUGTRAQ

     BugTraq是一個完整的對電腦安全性漏洞（它們是什麼，怎樣利用它們，以及怎樣修補它們）的公告及具體論述進行適度披露的郵件清單

4、以CNCVE開頭，如CNCVE-20000629

       CNCVE就是中國（CN）的CVE，是CNCERT/CC（國家電腦網路應急處理協調中心）為漏洞進行編號的一個自己的標準，即國家電腦網路應急處理協調中心（CNCERT/CC）領導下，國內正在組建自己的CVE組織。CNCVE的組建目的就是建設一個具有中國特色的，能為國內廣大使用者服務的CVE組織。國際CVE組織不過描寫敘述漏洞的主要特徵，統一命名漏洞。CNCVE不但包括漏洞的描寫敘述予以統一定義，還將包括漏洞的補丁、驗證等措施，更方便、實用。

5、以CNVD開頭，如CNVD-2014-0282

  CNVD是國家資訊安全性漏洞共用平台。是由國家電腦網路應急技術處理協調中心（簡稱CNCERT）聯合國內重要訊息系統單位、基礎電信電訊廠商、網路安全廠商、軟體廠商和互連網企業建立的資訊安全性漏洞資訊共用知識庫，漏洞編號規則為CNVD-xxxx-xxxxx。

6、以CNNVD開頭，如CNNVD-201404-530

   CNNVD是中國國家資訊安全性漏洞庫，漏洞編號規則為CNNVD-xxxxxx-xxx。是中國資訊安全測評中心為切實履行漏洞分析和風險評估的職能，負責建設營運的國家資訊安全性漏洞庫，為我國資訊安全保障提供基礎服務。

參考連結 http://blog.csdn.net/minitoy/article/details/6602000

漏洞都是怎麼編號的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD