信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 113-117.doi: 10.3969/j.issn.1671-1122.2016.09.023
Jian ZHANG1(), Wenxu WANG1, Pengfei NIU1, Zhaojun GU2
摘要:
为了客观、科学地评价各安全厂商的恶意软件防治技术和产品,国际反病毒测评机构始终不断研究改进测试标准和方法,逐步由静态测试转变为动态测试。但是安全厂商和测评机构之间一直存在分歧,并多次引发纷争,也制约了中国信息安全产品国际化进程。为实现互联网强国战略,亟需加快中国标准和中国评测的建设。文章研究了国外主要恶意软件防治产品检测机构的检测标准与方法,分析了当前评测标准与用户面对的互联网安全威胁和高速发展的恶意软件防治技术不适应问题,提出基于互联网在线测试环境,使用真实安全威胁用例,采用连续累加测试模式,同步开展性能和误报测试,实施横向比对测试的恶意软件防治产品和服务评测体系建设思路,并分析了评测体系建设需要解决的关键问题。
中图分类号: