本文關(guān)鍵詞：CVSS環(huán)境指標變量對系統(tǒng)安全的影響研究

  更多相關(guān)文章： 漏洞 通用漏洞評分體系(CVSS) 環(huán)境指標 評分 安全

【摘要】：通用漏洞評分體系(CVSS)分三個層次對漏洞的威脅進行評估,特定系統(tǒng)的安全性反映在最終的環(huán)境分層面上。在CVSS的三組指標變量中,僅環(huán)境指標變量取決于特定組織機構(gòu)、特定系統(tǒng),難以自動獲取,是用戶實施安全風險管理和控制策略中關(guān)鍵的和最困難的環(huán)節(jié)。在分析CVSS計算方法基礎(chǔ)上,研究環(huán)境指標變量對最終CVSS總分的影響,給出了環(huán)境指標向量對CVSS環(huán)境分影響的總體估計式,同時給出了環(huán)境向量各分量單獨影響的估計式。實驗表明,本文在CVSS環(huán)境指標變量的總體影響和分項指標影響兩方面,實現(xiàn)了精度提升,進入了實際標準完全可接受的范圍。
【作者單位】： 重慶大學軟件學院;
【關(guān)鍵詞】： 漏洞 通用漏洞評分體系(CVSS) 環(huán)境指標 評分 安全
【基金】：國家自然科學基金(61472054)
【分類號】：TP309
【正文快照】： 1引言全球軟件系統(tǒng)漏洞數(shù)量逐年急劇增加,形勢嚴峻。美國國家漏洞數(shù)據(jù)庫NVD(National Vulner-ability Database)顯示,2000年的漏洞數(shù)量為1 020,2005年的為4 934,2009年的為5 733,而到了2014年,漏洞數(shù)量已增至7 945[1]。全球每年因安全漏洞導致的經(jīng)濟損失和社會損害難以估量。

【相似文獻】

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 ;安徽省縣域經(jīng)濟基本競爭力評價[A];安徽城市經(jīng)濟學會會議資料匯編[C];2007年

，

本文編號：798130