计算机漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。1、20 世纪70年代中期,美国启动的PA (Protection Analysis Project)和RISOS(Research in Secured Operating Systems)计划被公认为是计算机安全研究工作的起点。1980美国密执安大学的B.Hebbard小组使用“渗透分析”方法成(Penetration Analysis)功地发现了系统程序中的部分漏洞。1990年,美国伊利诺斯大学的发表了关于软件漏洞的Marick调查报告,对软件漏洞的形成特点做了统计分析。1993年,美国海军研究实验室的Landwher等人收集了不同操作系统的安全缺陷,按照漏洞的来源、形成时间和分布位置建立了3种分类模型。普渡大学实验室的和在前人COASTAslamKrsul成果的基础上,提出了更为完整的漏洞分类模型,并建立了专用漏洞数据库。