安全漏洞等级划分关键技术研究被引量：36

Research on key technology of vulnerability threat classification

下载PDF

导出

摘要针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。

作者刘奇旭张翀斌张玉清张宝峰

机构地区中国科学院研究生院国家计算机网络入侵防范中心中国信息安全测评中心

出处《通信学报》 EI CSCD 北大核心 2012年第S1期79-87,共9页 Journal on Communications

基金中国博士后科学基金资助项目(2011M500416 2012T50152) 中国科学院研究生院院长基金资助项目(Y25102HN00) 国家自然科学基金资助项目(60970140)~~

关键词信息安全安全漏洞安全漏洞评估安全漏洞管理 information security vulnerability vulnerability evaluation vulnerability management

分类号 TN91-55 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献6

1周亮,李俊娥,陆天波,刘开培.信息系统漏洞风险定量评估模型研究[J].通信学报,2009,30(2):71-76. 被引量：29
2张玉清,吴舒平,刘奇旭,梁芳芳.国家安全漏洞库的设计与实现[J].通信学报,2011,32(6):93-100. 被引量：24
3SAATY T L,GONZáLEZ L.Prediction,Proyection and Forecasting:Applications of the Analytic Hierarchy Process in Economics,Finance,Politics,Games and Sports. . 1991
4陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
5刘奇旭,张玉清,宫亚峰,王宏.安全漏洞标识与描述规范的研究[J].信息网络安全,2011(7):4-6. 被引量：6
6杨宏宇,谢丽霞,朱丹.漏洞严重性的灰色层次分析评估模型[J].电子科技大学学报,2010,39(5):778-782. 被引量：12

二级参考文献49

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2陆余良,夏阳.主机安全量化融合模型研究[J].计算机学报,2005,28(5):914-920. 被引量：29
3李涛.基于免疫的网络安全风险检测[J].中国科学（E辑）,2005,35(8):798-816. 被引量：40
4王英梅,刘增良.基于PRA的网络安全风险评估模型[J].计算机工程,2006,32(1):40-42. 被引量：7
5陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
6张永铮,方滨兴,迟悦,云晓春.用于评估网络信息系统的风险传播模型[J].软件学报,2007,18(1):137-145. 被引量：76
7张永铮,方滨兴,迟悦,云晓春.网络风险评估中网络节点关联性的研究[J].计算机学报,2007,30(2):234-240. 被引量：52
8GARRABRANTS W M, CERTS E A W. A comparative evaluation method for risk management methodologies and tools[A] .Proceedings of the Sixth Annual Computer Security Application Conference[C]. 1990. 251-257.
9HANSEONG S, POONGHYUN S. A software safety evaluation method based on fuzzy colored petri nets[A]. Proceedings of International Conference on Fuzzy System[C]. 1999.830-834.
10CANNAVACCIUOLO A, CAPALDO G A fuzzy model of evaluation process[A]. Proceedings of the Fifth IEEE International Conference on Fuzzy System[C]. 1996. 828-834.

共引文献403

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2赵亮,陶业荣,王晨旭,秦涛,李卫.基于多源知识融合的网络安全态势评估方法[J].智能安全,2022,1(1):57-62.
3周未,张宏,李千目,郭萍.赛博空间网络体系架构研究与设计[J].南京理工大学学报,2013,37(6):845-849. 被引量：4
4程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
5李迎涛,马春光,付韬.网络安全中的积极防御探讨[J].保密科学技术,2012,0(8):61-65.
6李宝珺,陈伟,李宝龙.战术无线互联网安全模型研究[J].兵工学报,2010,31(S2):172-175.
7姚淑萍.攻防对抗环境下的网络安全态势评估技术研究[J].科技导报,2007,25(7):9-12. 被引量：11
8谢健.一种校园办公网络扫描系统的分析研究[J].能源技术与管理,2007,32(6):150-152.
9苟光磊,成卫,倪伟.网络与信息安全的风险评估及管理[J].重庆工学院学报,2007,21(17):133-137. 被引量：6
10李云辉,古天龙.安全协议系统安全属性定量计算方法[J].桂林电子科技大学学报,2007,27(6):487-490.

同被引文献218

1毛辉,曹龙全,吴启星,刘东华.监测预警处置一体化网络安全管理平台研究[J].信息网络安全,2020(S01):122-126. 被引量：5
2黄云仙,冯剑武.基于云资源池的安全漏洞管理研究[J].广西通信技术,2020(4):34-37. 被引量：2
3王克铨,范清栋.一种实现云平台系统漏洞全生命周期管理的方法[J].广西通信技术,2019,0(3):37-38. 被引量：2
4程叶霞,姜文,薛质,程叶坚.基于攻击图模型的多目标网络安全评估研究[J].计算机研究与发展,2012,49(S2):23-31. 被引量：9
5吴世忠.信息安全漏洞分析回顾与展望[J].清华大学学报（自然科学版）,2009(S2):2065-2072. 被引量：22
6杨宏宇,朱丹,谢丽霞.网络信息系统漏洞可利用性量化评估研究[J].清华大学学报（自然科学版）,2009(S2):2157-2163. 被引量：6
7陆余良,夏阳.主机安全量化融合模型研究[J].计算机学报,2005,28(5):914-920. 被引量：29
8陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
9孙红兵,陈沫,蔡一兵,李忠诚.IPv4/IPv6转换网关性能测试方法研究[J].计算机工程,2006,32(24):93-95. 被引量：3
10程乾生.属性识别理论模型及其应用[J].北京大学学报（自然科学版）,1997,33(1):12-20. 被引量：572

引证文献36

1郭嘉,何晶.网络广播电视台Web安全风险分析与扫描模式研究[J].广播与电视技术,2014,41(5):38-42.
2彭华,莫礼平,唐赞玉.CVE漏洞分类框架下的SVM学习模型构建[J].吉首大学学报（自然科学版）,2013,34(4):62-66. 被引量：1
3马驰,高岭,孙骞,何林,高学玲.基于模糊理论的漏洞危害等级评估[J].计算机应用研究,2014,31(3):815-818. 被引量：4
4何晶.基于WooYun的视听新媒体网站漏洞统计分析[J].电视技术,2014,38(16):65-69.
5张家华,杨种学,王江平,史煜凯,魏亮.融合DDoS威胁过滤与路由优化的SDN通信质量保障策略[J].电信科学,2015,31(4):121-127. 被引量：7
6李伟.漏洞量化评分方法在电信安全策略中的应用[J].网络安全技术与应用,2015(2):27-28. 被引量：1
7李方伟,张新跃,朱江,张海波.基于信息融合的网络安全态势评估模型[J].计算机应用,2015,35(7):1882-1887. 被引量：42
8车翔飞.信息系统上线前安全评测方案的研究[J].软件工程师,2015(11):15-17. 被引量：3
9林永峰,陈亮,张国强.配电自动化终端信息安全风险测评方法研究[J].自动化与仪表,2015,30(12):11-14. 被引量：10
10黎学斌,范九伦,刘意先.基于AHP和CVSS的信息系统漏洞评估[J].西安邮电大学学报,2016,21(1):42-46. 被引量：12

二级引证文献217

1张杰鑫,庞建民,张铮.拟态构造的Web服务器异构性量化方法[J].软件学报,2020,31(2):564-577. 被引量：11
2张如花,屈正庚.中小型企业网络安全的规划与解决方案的研究[J].微型电脑应用,2020,0(2):1-4. 被引量：6
3程广振.基于大数据实训平台的安全漏洞扫描与修复研究[J].中国宽带,2023,19(7):107-109.
4冯剑武.基于威胁漏洞平台的闭环安全运维管理方案的探讨[J].广西通信技术,2019,0(4):33-38. 被引量：1
5李政,白利芳,唐刚,朱信铭.网络空间安全拟态防御技术概述[J].中国科技纵横,2018,0(20):37-39. 被引量：2
6孙致信,龚敏珠,陈琳军,马骏,张志慈,华漱涯,曹晶.自体造血干细胞移植治疗难治性恶性淋巴瘤[J].上海医学,2000,23(5):282-285. 被引量：2
7夏飞.基于信息融合的网络安全态势评估运用分析[J].网络安全技术与应用,2018(12):6-6. 被引量：4
8白涛,辛锐,孔明,左琦.共享网络不协调目标信息脆弱性风险评估仿真[J].计算机仿真,2018,35(12):208-211. 被引量：1
9张鹏,谢晓尧.基于熵的二叉树多类支持向量机的漏洞分类[J].计算机应用,2014,34(11):3283-3286. 被引量：4
10张鹏,谢晓尧.基于模糊熵特征选择算法的SVM在漏洞分类中的研究[J].计算机应用研究,2015,32(4):1145-1148. 被引量：3

1王艳平,吴涛,范贵福.通信行业告别低危安全问题引发关注[J].通信世界,2009(32):22-22.
2赵理科.笔记本电脑电源系统易损电路的检修[J].无线电,2007(12):68-76.
3AT&T全球Wi-Fi热点增至12.5万个[J].中国新通信,2009,11(17):79-79.
4黎学斌,范九伦,刘意先.基于AHP和CVSS的信息系统漏洞评估[J].西安邮电大学学报,2016,21(1):42-46. 被引量：12
5安捷伦科技成功举办“无线测试大世界”巡回展[J].电子测试,2007(8):94-94.
6安捷伦科技成功举办“无线测试大世界”巡回展[J].电信技术,2007(7):115-115.
7关注WEB业务服务器安全——天清IPS在某市城市商业银行安全防御解决方案[J].计算机安全,2008(7):87-87.
8李新苗.网络运维:需警惕高危环节[J].通信世界,2009(45).
9曹文娟,陈瑶.江苏电信三座IDC机房跻身五星级[J].江苏通信,2010,26(6):45-45.
10邓斌,李鸿,杨江平.模糊综合评判在雷达接收机等级评定中的应用[J].火力与指挥控制,2010,35(1):140-143. 被引量：1

通信学报

2012年第S1期

浏览历史

内容加载中请稍等...

安全漏洞等级划分关键技术研究被引量：36

参考文献6

二级参考文献49

共引文献403

同被引文献218

引证文献36

二级引证文献217

相关作者

相关机构

相关主题

浏览历史

安全漏洞等级划分关键技术研究 被引量：36

参考文献6

二级参考文献49

共引文献403

同被引文献218

引证文献36

二级引证文献217

相关作者

相关机构

相关主题

浏览历史

安全漏洞等级划分关键技术研究被引量：36