基于关联性的漏洞评估方法

发布时间：2017-08-12 06:00

  本文关键词：基于关联性的漏洞评估方法

  更多相关文章： 关联性 攻击图 漏洞 通用漏洞评估系统

【摘要】：为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点,科学地进行漏洞评估,并通过实验验证了该方法的合理性和有效性。
【作者单位】： 电子科技大学计算机科学与工程学院;网络与数据安全四川省重点实验室;
【关键词】： 关联性 攻击图 漏洞 通用漏洞评估系统
【基金】：国家自然科学基金资助项目(61133016) 工信部科技重大专项基金资助项目(2011ZX03002-002-03)
【分类号】：TP393.08
【正文快照】： 漏洞是影响网络安全的关键因素,网络中的漏洞存在于设计实现和运行管理的各个环节,完全消除网络中所有的漏洞是不现实的,也是不可能的。实践表明,若干个孤立的漏洞尽管单独的影响很小,但是漏洞之间往往都是有联系的,这种联系如果被黑客通过网络有机地组织起来加以利用,则可能

【参考文献】

中国期刊全文数据库 前6条

1 张怡;赵凯;来r，

本文编号：660036