-
题名一种适用于配置漏洞的安全配置评估系统
被引量:1
- 1
-
-
作者
杨文杰
蔡勉
-
机构
北京工业大学计算机学院
-
出处
《计算机与现代化》
2012年第8期71-76,共6页
-
文摘
为了对大量存在的配置漏洞进行风险评估从而做出相应的补救措施,以使可能的损失降到最低,本文首先研究通用漏洞评估系统(CVSS)的评估体系,然后结合配置设置自身的特点,对CVSS标准进行修改,提出适用于配置漏洞评估的安全配置评估系统(SCVSS),并通过CCE的配置实例验证了SCVSS的正确性。SCVSS是一种有效的配置评估系统。
-
关键词
配置漏洞
安全
通用漏洞评估系统
配置评估
-
Keywords
configuration vttlnerabilities
security
common vulnerabilities scoring system
configuration scoring
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种自动优化CVSSv2.0漏洞指标的评估方法
被引量:4
- 2
-
-
作者
廖丹
周明
刘丹
田忠
-
机构
电子科技大学电子科学技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第2期103-107,124,共6页
-
文摘
针对CVSS v2.0主观性强、操作性差,建立自动化评估模型困难的问题,提出在CVSS v2.0评估体系的基础上,改进其评价指标体系,把评价指标分为主客观两类;使用BP神经网络自学习原理再次优化评价因子;并建立基于BP神经网络的自动化评估模型,快速地对输入指标的特征做逼近实效的量化。通过MATLAB仿真验证了该方法的有效性、准确性与可行性。
-
关键词
通用漏洞评估系统(CVSS)
指标量化
反向传播(BP)神经网络
评估模型
MATLAB
-
Keywords
Common Vulnerability Scoring System(CVSS)
indicator quantified
Back Propagation(BP)neural network
evaluation model
MATLAB
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于关联性的漏洞评估方法
被引量:10
- 3
-
-
作者
张凤荔
冯波
-
机构
电子科技大学计算机科学与工程学院
网络与数据安全四川省重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2014年第3期811-814,共4页
-
基金
国家自然科学基金资助项目(61133016)
工信部科技重大专项基金资助项目(2011ZX03002-002-03)
-
文摘
为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点,科学地进行漏洞评估,并通过实验验证了该方法的合理性和有效性。
-
关键词
关联性
攻击图
漏洞
通用漏洞评估系统
-
Keywords
correlation
attack graph
vulnerability
common vulnerability scoring system
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名信息安全漏洞等级定义标准及应用
被引量:15
- 4
-
-
作者
蒋诚
-
机构
上海交通大学信息安全工程学院
-
出处
《信息安全与通信保密》
2007年第6期148-149,152,共3页
-
文摘
在风险评估过程中,究竟使用何种漏洞等级标准是安全等级划分的重要依据。论文介绍了目前信息安全界关于漏洞等级定义的诸多标准,并分析了多厂商多标准模式存在的问题,提出了通用漏洞评估系统,并深入分析了该系统的各个组成要素及评分规则,并结合实例说明了其合理性。
-
关键词
漏洞等级定义
评估标准
通用漏洞评估系统
-
Keywords
Vulnerability ranking
Evaluation standard
CVSS
-
分类号
TP309-65
[自动化与计算机技术—计算机系统结构]
-
