本文關(guān)鍵詞：基于關(guān)聯(lián)性的漏洞評估方法

  更多相關(guān)文章： 關(guān)聯(lián)性 攻擊圖 漏洞 通用漏洞評估系統(tǒng)

【摘要】：為了更加有效地評估漏洞威脅,在原有的基于關(guān)聯(lián)性漏洞評估方法的基礎(chǔ)上,從漏洞的可利用性出發(fā),分析了通用漏洞評估系統(tǒng)(CVSS)作為漏洞可利用性評價指標(biāo)的缺點。在改進(jìn)CVSS評價指標(biāo)的基礎(chǔ)上,提出了更為合理的漏洞可利用性評估體系,并改進(jìn)了原有的漏洞評估方法。該方法能夠有效地挖掘漏洞自身特點,科學(xué)地進(jìn)行漏洞評估,并通過實驗驗證了該方法的合理性和有效性。
【作者單位】： 電子科技大學(xué)計算機科學(xué)與工程學(xué)院;網(wǎng)絡(luò)與數(shù)據(jù)安全四川省重點實驗室;
【關(guān)鍵詞】： 關(guān)聯(lián)性 攻擊圖 漏洞 通用漏洞評估系統(tǒng)
【基金】：國家自然科學(xué)基金資助項目(61133016) 工信部科技重大專項基金資助項目(2011ZX03002-002-03)
【分類號】：TP393.08
【正文快照】： 漏洞是影響網(wǎng)絡(luò)安全的關(guān)鍵因素,網(wǎng)絡(luò)中的漏洞存在于設(shè)計實現(xiàn)和運行管理的各個環(huán)節(jié),完全消除網(wǎng)絡(luò)中所有的漏洞是不現(xiàn)實的,也是不可能的。實踐表明,若干個孤立的漏洞盡管單獨的影響很小,但是漏洞之間往往都是有聯(lián)系的,這種聯(lián)系如果被黑客通過網(wǎng)絡(luò)有機地組織起來加以利用,則可能

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前6條

1 張怡;趙凱;來r，

本文編號：660036