动静态特征结合的漏洞风险评估及缓解方法
发布时间:2022-05-12 18:22
针对如何提高漏洞风险评估的准确性进行了研究,提出一种动静态特征结合的漏洞风险评估及缓解方法。通过将传统风险评估方法中常用的来源于通用漏洞评分系统(CVSS)的攻击复杂度、影响程度、攻击向量等固定属性作为静态特征,将防御能力、漏洞修复情况、攻击者的攻击能力等随时间推移可能发生变化的属性作为动态特征,两者结合对漏洞的风险程度进行更加全面的评估。给出了在实际应用中各特征的量化计算方法以及漏洞修复策略的推荐方法,以单个漏洞的风险评估过程和多个漏洞的风险评估结果为例,将评估结果与CVSS评分进行对比实验。结果表明该方法能结合具体的网络环境给出更加准确的漏洞风险评估结果及合理的漏洞修复策略,验证了该方法的可行性和有效性。
【文章页数】:5 页
【参考文献】:
期刊论文
[1]电力CPS信息网络脆弱性及其评估方法[J]. 杨国泰,王宇飞,罗剑波,陈汹,李俊娥,刘剑,茹叶棋,吴亦贝. 中国电力. 2018(01)
[2]基于粗糙集的漏洞属性约简及严重性评估[J]. 付志耀,高岭,孙骞,李洋,高妮. 计算机研究与发展. 2016(05)
[3]基于攻击树与CVSS的工业控制系统风险量化评估[J]. 王作广,魏强,刘雯雯. 计算机应用研究. 2016(12)
[4]一种基于GA-FAHP的软件漏洞风险评估方法[J]. 唐成华,田吉龙,汤申生,张鑫,王璐. 计算机科学. 2015(09)
[5]漏洞量化评分方法在电信安全策略中的应用[J]. 李伟. 网络安全技术与应用. 2015(02)
[6]安全漏洞等级划分关键技术研究[J]. 刘奇旭,张翀斌,张玉清,张宝峰. 通信学报. 2012(S1)
本文编号:3652776
【文章页数】:5 页
【参考文献】:
期刊论文
[1]电力CPS信息网络脆弱性及其评估方法[J]. 杨国泰,王宇飞,罗剑波,陈汹,李俊娥,刘剑,茹叶棋,吴亦贝. 中国电力. 2018(01)
[2]基于粗糙集的漏洞属性约简及严重性评估[J]. 付志耀,高岭,孙骞,李洋,高妮. 计算机研究与发展. 2016(05)
[3]基于攻击树与CVSS的工业控制系统风险量化评估[J]. 王作广,魏强,刘雯雯. 计算机应用研究. 2016(12)
[4]一种基于GA-FAHP的软件漏洞风险评估方法[J]. 唐成华,田吉龙,汤申生,张鑫,王璐. 计算机科学. 2015(09)
[5]漏洞量化评分方法在电信安全策略中的应用[J]. 李伟. 网络安全技术与应用. 2015(02)
[6]安全漏洞等级划分关键技术研究[J]. 刘奇旭,张翀斌,张玉清,张宝峰. 通信学报. 2012(S1)
本文编号:3652776
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3652776.html
