動(dòng)靜態(tài)特征結(jié)合的漏洞風(fēng)險(xiǎn)評(píng)估及緩解方法
發(fā)布時(shí)間:2022-05-12 18:22
針對(duì)如何提高漏洞風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性進(jìn)行了研究,提出一種動(dòng)靜態(tài)特征結(jié)合的漏洞風(fēng)險(xiǎn)評(píng)估及緩解方法。通過將傳統(tǒng)風(fēng)險(xiǎn)評(píng)估方法中常用的來源于通用漏洞評(píng)分系統(tǒng)(CVSS)的攻擊復(fù)雜度、影響程度、攻擊向量等固定屬性作為靜態(tài)特征,將防御能力、漏洞修復(fù)情況、攻擊者的攻擊能力等隨時(shí)間推移可能發(fā)生變化的屬性作為動(dòng)態(tài)特征,兩者結(jié)合對(duì)漏洞的風(fēng)險(xiǎn)程度進(jìn)行更加全面的評(píng)估。給出了在實(shí)際應(yīng)用中各特征的量化計(jì)算方法以及漏洞修復(fù)策略的推薦方法,以單個(gè)漏洞的風(fēng)險(xiǎn)評(píng)估過程和多個(gè)漏洞的風(fēng)險(xiǎn)評(píng)估結(jié)果為例,將評(píng)估結(jié)果與CVSS評(píng)分進(jìn)行對(duì)比實(shí)驗(yàn)。結(jié)果表明該方法能結(jié)合具體的網(wǎng)絡(luò)環(huán)境給出更加準(zhǔn)確的漏洞風(fēng)險(xiǎn)評(píng)估結(jié)果及合理的漏洞修復(fù)策略,驗(yàn)證了該方法的可行性和有效性。
【文章頁數(shù)】:5 頁
【參考文獻(xiàn)】:
期刊論文
[1]電力CPS信息網(wǎng)絡(luò)脆弱性及其評(píng)估方法[J]. 楊國泰,王宇飛,羅劍波,陳洶,李俊娥,劉劍,茹葉棋,吳亦貝. 中國電力. 2018(01)
[2]基于粗糙集的漏洞屬性約簡及嚴(yán)重性評(píng)估[J]. 付志耀,高嶺,孫騫,李洋,高妮. 計(jì)算機(jī)研究與發(fā)展. 2016(05)
[3]基于攻擊樹與CVSS的工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)量化評(píng)估[J]. 王作廣,魏強(qiáng),劉雯雯. 計(jì)算機(jī)應(yīng)用研究. 2016(12)
[4]一種基于GA-FAHP的軟件漏洞風(fēng)險(xiǎn)評(píng)估方法[J]. 唐成華,田吉龍,湯申生,張鑫,王璐. 計(jì)算機(jī)科學(xué). 2015(09)
[5]漏洞量化評(píng)分方法在電信安全策略中的應(yīng)用[J]. 李偉. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(02)
[6]安全漏洞等級(jí)劃分關(guān)鍵技術(shù)研究[J]. 劉奇旭,張翀斌,張玉清,張寶峰. 通信學(xué)報(bào). 2012(S1)
本文編號(hào):3652776
【文章頁數(shù)】:5 頁
【參考文獻(xiàn)】:
期刊論文
[1]電力CPS信息網(wǎng)絡(luò)脆弱性及其評(píng)估方法[J]. 楊國泰,王宇飛,羅劍波,陳洶,李俊娥,劉劍,茹葉棋,吳亦貝. 中國電力. 2018(01)
[2]基于粗糙集的漏洞屬性約簡及嚴(yán)重性評(píng)估[J]. 付志耀,高嶺,孫騫,李洋,高妮. 計(jì)算機(jī)研究與發(fā)展. 2016(05)
[3]基于攻擊樹與CVSS的工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)量化評(píng)估[J]. 王作廣,魏強(qiáng),劉雯雯. 計(jì)算機(jī)應(yīng)用研究. 2016(12)
[4]一種基于GA-FAHP的軟件漏洞風(fēng)險(xiǎn)評(píng)估方法[J]. 唐成華,田吉龍,湯申生,張鑫,王璐. 計(jì)算機(jī)科學(xué). 2015(09)
[5]漏洞量化評(píng)分方法在電信安全策略中的應(yīng)用[J]. 李偉. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2015(02)
[6]安全漏洞等級(jí)劃分關(guān)鍵技術(shù)研究[J]. 劉奇旭,張翀斌,張玉清,張寶峰. 通信學(xué)報(bào). 2012(S1)
本文編號(hào):3652776
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3652776.html
最近更新
教材專著
