CVSS环境指标变量对系统安全的影响研究
【出 处】:
【作 者】:
周诗洋
;
傅鹂
【摘 要】
通用漏洞评分体系(CVSS)分三个层次对漏洞的威胁进行评估,特定系统的安全性反映在最终的环境分层面上。在CVSS的三组指标变量中,仅环境指标变量取决于特定组织机构、特定系统,难以自动获取,是用户实施安全风险管理和控制策略中关键的和最困难的环节。在分析CVSS计算方法基础上,研究环境指标变量对最终CVSS总分的影响,给出了环境指标向量对CVSS环境分影响的总体估计式,同时给出了环境向量各分量单独影响的估计式。实验表明,本文在CVSS环境指标变量的总体影响和分项指标影响两方面,实现了精度提升,进入了实际标准完全可接受的范围。
相关热词搜索: 漏洞 通用漏洞评分体系(CVSS) 环境指标 评分 安全 vulnerability common vulnerability scoring system (CVSS) environmental metric scoring security
上一篇:多层次P2P流量分类方法研究
下一篇:iSCSI网络存储系统中加密方法研究与设计