10.13682/j.issn.2095-6533.2016.01.008
基于AHP和CVSS的信息系统漏洞评估
针对现有信息系统漏洞危害性评估结果缺乏通用性的缺点,提出一种信息系统漏洞评估算法.该算法从漏洞分类和资产分类两个方面建立评价指标体系,以通用漏洞评分系统的评分为基础,运用层次分析法对信息系统进行漏洞危害性评估,得到系统的漏洞危害性评分.仿真结果表明,该信息系统漏洞评估算法结果与通用漏洞评分系统的标准兼容,具有一定的通用性.
漏洞评估、层次分析法、通用漏洞评分系统
21
TN911.23
国家自然科学基金资助项目61340040,61202183
2016-06-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
42-46