10.3969/j.issn.1000-1565.2017.04.012
脆弱性严重性动态综合量化评估方法
针对CVSS(common vulnerability scoring system)方法很少考虑随时间改变的动态指标对脆弱性严重性评估的动态影响,提出一种脆弱性严重性动态综合量化评估方法(dynamic vulnerability severity assessment,DVSA).在CVSS评分的基础上,引入脆弱性代码可利用性和补丁修复等级2个动态指标.安全影响、静态脆弱性可利用性和动态脆弱性可利用性3个脆弱性指标被选取,并进行脆弱性指标量化.该方法可获得每个脆弱性从0到10的严重性量化值,并将脆弱性严重性等级评定为高危、中危和低危3个严重等级.实验结果表明DVSA方法可提高脆弱性严重性评估结果的多样性和准确性.
脆弱性、脆弱性严重性评估、脆弱性代码可利用性
37
TP393(计算技术、计算机技术)
国家自然科学基金资助项目61373176,61572401,61672426;陕西省自然科学基金资助项目2015JQ7278
2017-09-13(万方平台首次上网日期,不代表论文的发表时间)
共6页
405-410
