文章分析了Microsoft公司、CVE安全组织和Fortify Software公司对软件漏洞的分类方法，指出了它们的分类方法不能有效反映出软件漏洞性质的不足。为此，文章首先提出了一个新的软件漏洞的分类方法，再以复杂巨系统理论结合系统工程中定性定量的方法对软件漏洞进行了具体分类，最后给出了漏洞分类同构模型、应用方法及复杂度计算方法。