CVSS环境指标变量对系统安全的影响研究

发布时间：2017-09-05 13:05

  本文关键词：CVSS环境指标变量对系统安全的影响研究

  更多相关文章： 漏洞 通用漏洞评分体系(CVSS) 环境指标 评分 安全

【摘要】：通用漏洞评分体系(CVSS)分三个层次对漏洞的威胁进行评估,特定系统的安全性反映在最终的环境分层面上。在CVSS的三组指标变量中,仅环境指标变量取决于特定组织机构、特定系统,难以自动获取,是用户实施安全风险管理和控制策略中关键的和最困难的环节。在分析CVSS计算方法基础上,研究环境指标变量对最终CVSS总分的影响,给出了环境指标向量对CVSS环境分影响的总体估计式,同时给出了环境向量各分量单独影响的估计式。实验表明,本文在CVSS环境指标变量的总体影响和分项指标影响两方面,实现了精度提升,进入了实际标准完全可接受的范围。
【作者单位】： 重庆大学软件学院;
【关键词】： 漏洞 通用漏洞评分体系(CVSS) 环境指标 评分 安全
【基金】：国家自然科学基金(61472054)
【分类号】：TP309
【正文快照】： 1引言全球软件系统漏洞数量逐年急剧增加,形势严峻。美国国家漏洞数据库NVD(National Vulner-ability Database)显示,2000年的漏洞数量为1 020,2005年的为4 934,2009年的为5 733,而到了2014年,漏洞数量已增至7 945[1]。全球每年因安全漏洞导致的经济损失和社会损害难以估量。

【相似文献】

中国重要会议论文全文数据库 前1条

1 ;安徽省县域经济基本竞争力评价[A];安徽城市经济学会会议资料汇编[C];2007年

，

本文编号：798130