10.3969/j.issn.1000-3428.2011.01.045
基于生命周期理论的安全漏洞时间风险研究
为合理、科学地识别信息安全风险评估中安全漏洞的真实危害程度,引入安全漏洞生命周期概念,提出安全漏洞的时间风险模型.该模型利用早期报道的攻击事件统计量对安全漏洞进行攻击预测估计,根据结果计算出安全漏洞的攻击热度,结合漏洞攻击技术发展水平对安全漏洞时间维度上的风险进行评估.以Phf漏洞为例进行分析,结果表明,该风险评估模型可以真实、动态地反映出安全漏洞时间风险.
安全漏洞、生命周期、攻击热度、时间风险、评估
37
TP309(计算技术、计算机技术)
2011-04-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
131-133,136
