检索结果-维普期刊中文期刊服务平台

CVSS环境评分值的分布特点研究被引量：5: 1; 作者席荣荣云晓春张永铮《高技术通讯》 CAS CSCD 北大核心 2014年第1期10-15,共6页; 利用统计分析方法对通用漏洞评分系统(CVSS)的环境评分值的分布特点进行了研究,得出了环境评分值中存在众数的结论,并得到了环境评分值的最大偏离值与基本评分值之间的函数关系。最后从美国国家漏洞数据库NVD中提取了三个严重程度分别... 展开更多; 关键词通用漏洞评分系统(cvss) 环境评分值众数最大偏离值; 在线阅读下载PDF 职称材料

一种自动优化CVSSv2.0漏洞指标的评估方法被引量：4: 2; 作者廖丹周明 +1 位作者刘丹田忠《计算机工程与应用》 CSCD 北大核心 2015年第2期103-107,124,共6页; 针对CVSS v2.0主观性强、操作性差,建立自动化评估模型困难的问题,提出在CVSS v2.0评估体系的基础上,改进其评价指标体系,把评价指标分为主客观两类;使用BP神经网络自学习原理再次优化评价因子;并建立基于BP神经网络的自动化评估模型,... 展开更多; 关键词通用漏洞评估系统(cvss) 指标量化反向传播(BP)神经网络评估模型 MATLAB; 在线阅读下载PDF 职称材料

基于攻击树与CVSS的工业控制系统风险量化评估被引量：17: 3; 作者王作广魏强刘雯雯《计算机应用研究》 CSCD 北大核心 2016年第12期3785-3790,共6页; 针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复... 展开更多; 关键词工业控制系统攻击树通用漏洞评分系统风险评估攻击序列; 在线阅读下载PDF 职称材料

CVSS环境指标变量对系统安全的影响研究被引量：4: 4; 作者周诗洋傅鹂《计算机工程与科学》 CSCD 北大核心 2016年第12期2463-2470,共8页; 通用漏洞评分体系(CVSS)分三个层次对漏洞的威胁进行评估,特定系统的安全性反映在最终的环境分层面上。在CVSS的三组指标变量中,仅环境指标变量取决于特定组织机构、特定系统,难以自动获取,是用户实施安全风险管理和控制策略中关键的和... 展开更多; 关键词漏洞通用漏洞评分体系(cvss) 环境指标评分安全; 在线阅读下载PDF 职称材料

基于属性攻击图的网络动态威胁分析技术研究被引量：18: 5; 作者杨英杰冷强 +2 位作者常德显潘瑞萱胡浩《电子与信息学报》 EI CSCD 北大核心 2019年第8期1838-1846,共9页; 该文首先利用属性攻击图理论构建了网络动态威胁分析属性攻击图(DT-AAG)模型,该模型在全面刻画系统漏洞和网络服务导致的威胁转移关系的基础上,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移计算方法设计了威胁转移概率度量算法;其次基... 展开更多; 关键词属性攻击图威胁转移通用漏洞评分标准传递环路; 在线阅读下载PDF 职称材料

基于信息融合的网络安全态势评估模型被引量：42: 6; 作者李方伟张新跃 +1 位作者朱江张海波《计算机应用》 CSCD 北大核心 2015年第7期1882-1887,共6页; 针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体... 展开更多; 关键词拒绝服务攻击评估通用弱点评价体系组合权重序列二次规划态势评估; 在线阅读下载PDF 职称材料

一种通用漏洞评级方法被引量：14: 7; 作者王秋艳张玉清《计算机工程》 CAS CSCD 北大核心 2008年第19期133-136,140,共5页; 漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方... 展开更多; 关键词漏洞通用缺陷评估系统评级方法; 在线阅读下载PDF 职称材料

基于依赖关系图和通用漏洞评分系统的网络安全度量被引量：16: 8; 作者王佳欣冯毅由睿《计算机应用》 CSCD 北大核心 2019年第6期1719-1727,共9页; 管理人员通常使用一些网络安全指标作为度量网络安全的重要依据。通用漏洞评分系统(CVSS)是目前人们普遍认同的网络度量方式之一。针对现有的基于CVSS的网络安全度量无法精确测量网络受到攻击的概率和影响两方面得分的问题,提出一种基... 展开更多; 关键词网络安全通用漏洞评分系统(cvss) 攻击成功率基础度量依赖关系; 在线阅读下载PDF 职称材料

题名CVSS环境评分值的分布特点研究被引量：5: 1; 作者席荣荣云晓春张永铮; 机构中国科学院计算技术研究所中国科学院研究生院中国科学院信息工程研究所; 出处《高技术通讯》 CAS CSCD 北大核心 2014年第1期10-15,共6页; 基金 863计划(2009AA01Z438 2009AA01Z431) 国家自然科学基金(60703021)资助项目; 文摘利用统计分析方法对通用漏洞评分系统(CVSS)的环境评分值的分布特点进行了研究,得出了环境评分值中存在众数的结论,并得到了环境评分值的最大偏离值与基本评分值之间的函数关系。最后从美国国家漏洞数据库NVD中提取了三个严重程度分别为高、中、低的漏洞信息对所得结论进行了验证。结果表明,漏洞的环境评分值中存在众数,而且环境评分值的最大偏离值与基本评分值之间满足上述函数关系。; 关键词通用漏洞评分系统(cvss) 环境评分值众数最大偏离值; Keywords common vulnerability scoring system（ cvss）, environmental score, mode, maximum variation; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种自动优化CVSSv2.0漏洞指标的评估方法被引量：4: 2; 作者廖丹周明刘丹田忠; 机构电子科技大学电子科学技术研究院; 出处《计算机工程与应用》 CSCD 北大核心 2015年第2期103-107,124,共6页; 文摘针对CVSS v2.0主观性强、操作性差,建立自动化评估模型困难的问题,提出在CVSS v2.0评估体系的基础上,改进其评价指标体系,把评价指标分为主客观两类;使用BP神经网络自学习原理再次优化评价因子;并建立基于BP神经网络的自动化评估模型,快速地对输入指标的特征做逼近实效的量化。通过MATLAB仿真验证了该方法的有效性、准确性与可行性。; 关键词通用漏洞评估系统(cvss) 指标量化反向传播(BP)神经网络评估模型 MATLAB; Keywords common Vulnerability scoring System（cvss） indicator quantified Back Propagation（BP）neural network evaluation model MATLAB; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于攻击树与CVSS的工业控制系统风险量化评估被引量：17: 3; 作者王作广魏强刘雯雯; 机构解放军信息工程大学数学工程与先进计算国家重点实验室; 出处《计算机应用研究》 CSCD 北大核心 2016年第12期3785-3790,共6页; 基金国家"863"计划资助项目(2012AA012902); 文摘针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。; 关键词工业控制系统攻击树通用漏洞评分系统风险评估攻击序列; Keywords industrial control systems （ICS） attack tree common vulerability scoring system （cvss） risk assessment attack sequence; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名CVSS环境指标变量对系统安全的影响研究被引量：4: 4; 作者周诗洋傅鹂; 机构重庆大学软件学院; 出处《计算机工程与科学》 CSCD 北大核心 2016年第12期2463-2470,共8页; 基金国家自然科学基金(61472054); 文摘通用漏洞评分体系(CVSS)分三个层次对漏洞的威胁进行评估,特定系统的安全性反映在最终的环境分层面上。在CVSS的三组指标变量中,仅环境指标变量取决于特定组织机构、特定系统,难以自动获取,是用户实施安全风险管理和控制策略中关键的和最困难的环节。在分析CVSS计算方法基础上,研究环境指标变量对最终CVSS总分的影响,给出了环境指标向量对CVSS环境分影响的总体估计式,同时给出了环境向量各分量单独影响的估计式。实验表明,本文在CVSS环境指标变量的总体影响和分项指标影响两方面,实现了精度提升,进入了实际标准完全可接受的范围。; 关键词漏洞通用漏洞评分体系(cvss) 环境指标评分安全; Keywords vulnerability common vulnerability scoring system （cvss） environmental metric scoring security; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于属性攻击图的网络动态威胁分析技术研究被引量：18: 5; 作者杨英杰冷强常德显潘瑞萱胡浩; 机构信息工程大学; 出处《电子与信息学报》 EI CSCD 北大核心 2019年第8期1838-1846,共9页; 基金国家“863”高技术研究发展计划(2015AA016006) 国家重点研发计划课题(2016YFF0204003) 国家自然科学基金(61471344)~~; 文摘该文首先利用属性攻击图理论构建了网络动态威胁分析属性攻击图(DT-AAG)模型,该模型在全面刻画系统漏洞和网络服务导致的威胁转移关系的基础上,结合通用漏洞评分标准(CVSS)和贝叶斯概率转移计算方法设计了威胁转移概率度量算法;其次基于构建的DT-AAG模型,利用威胁与漏洞、服务间的关联关系,设计了动态威胁属性攻击图生成算法(DT-AAG-A),并针对生成的属性攻击图存在的威胁传递环路问题,设计了环路消解机制;最后通过实验验证了该模型和算法的有效性。; 关键词属性攻击图威胁转移通用漏洞评分标准传递环路; Keywords Attribute Attack Graph(AAG) Threat to transfer common vulerability scoring System(cvss)scoring standard Transfer loop; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于信息融合的网络安全态势评估模型被引量：42: 6; 作者李方伟张新跃朱江张海波; 机构移动通信技术重庆市重点实验室(重庆邮电大学); 出处《计算机应用》 CSCD 北大核心 2015年第7期1882-1887,共6页; 基金国家自然科学基金资助项目(61271260 61301122) 教育部科学研究重点项目(212145); 文摘针对分布式拒绝服务(DDoS)攻击评估不准确和网络安全态势评估不全面的问题,提出了一种基于信息融合的网络安全态势评估模型。首先,提出了以数据包信息为原始数据的DDoS攻击威胁评估方法,提高了评估的准确性;然后,对原有的通用弱点评价体系(CVSS)进行改进并对漏洞脆弱性进行评估,使得评估更加全面;其次,结合客观权重和主观权重,并以序列二次规划(SQP)算法对组合权重进行寻优,降低了融合的不确定性;最后,将三者进行融合得到网络的安全态势。通过搭建入侵检测平台,利用不同的规则库,针对相同DDoS攻击的报警数会相差3个数量级,与依赖报警数评估方法相比,以数据包信息评估DDoS攻击的方法可得到准确的DDoS攻击威胁态势。仿真对比结果表明,提出的模型和方法能够提高评估结果准确度。; 关键词拒绝服务攻击评估通用弱点评价体系组合权重序列二次规划态势评估; Keywords Distributed Denial of Service （DDoS） evaluation common Vulnerability scoring System （cvss） combined weight Sequence Quadratic Program （SQP） situation assessment; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种通用漏洞评级方法被引量：14: 7; 作者王秋艳张玉清; 机构西安电子科技大学通信工程学院中国科学院研究生院国家计算机网络入侵防范中心中国科学院研究生院国家计算机网络入侵防范中心; 出处《计算机工程》 CAS CSCD 北大核心 2008年第19期133-136,140,共5页; 基金国家自然科学基金资助项目(60573048,60773135) 国家“863”计划基金资助项目(2007AA01Z427,2007AA01Z450); 文摘漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。; 关键词漏洞通用缺陷评估系统评级方法; Keywords vulnerability common Vulnerability scoring System（cvss） rating method; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于依赖关系图和通用漏洞评分系统的网络安全度量被引量：16: 8; 作者王佳欣冯毅由睿; 机构信息工程大学; 出处《计算机应用》 CSCD 北大核心 2019年第6期1719-1727,共9页; 基金国家自然科学基金资助项目(61309018)~~; 文摘管理人员通常使用一些网络安全指标作为度量网络安全的重要依据。通用漏洞评分系统(CVSS)是目前人们普遍认同的网络度量方式之一。针对现有的基于CVSS的网络安全度量无法精确测量网络受到攻击的概率和影响两方面得分的问题,提出一种基于依赖关系图和CVSS的改进基础度量算法。首先发掘攻击图中漏洞节点的依赖关系,构建依赖关系图;然后根据依赖关系修改CVSS中漏洞的基础度量算法;最后聚合整个攻击图中的漏洞得分,得到网络受到攻击的概率及影响两方面的得分。采用模拟攻击者进行仿真实验,结果表明,该算法在算法精确度和可信度方面明显优于汇总CVSS分数算法,更加接近实际仿真结果。; 关键词网络安全通用漏洞评分系统(cvss) 攻击成功率基础度量依赖关系; Keywords network security common Vulnerability scoring System(cvss) attack success rate base metric dependency relationship; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	CVSS环境评分值的分布特点研究	席荣荣云晓春张永铮	《高技术通讯》 CAS CSCD 北大核心	2014	5	在线阅读下载PDF 职称材料
2	一种自动优化CVSSv2.0漏洞指标的评估方法	廖丹周明刘丹田忠	《计算机工程与应用》 CSCD 北大核心	2015	4	在线阅读下载PDF 职称材料
3	基于攻击树与CVSS的工业控制系统风险量化评估	王作广魏强刘雯雯	《计算机应用研究》 CSCD 北大核心	2016	17	在线阅读下载PDF 职称材料
4	CVSS环境指标变量对系统安全的影响研究	周诗洋傅鹂	《计算机工程与科学》 CSCD 北大核心	2016	4	在线阅读下载PDF 职称材料
5	基于属性攻击图的网络动态威胁分析技术研究	杨英杰冷强常德显潘瑞萱胡浩	《电子与信息学报》 EI CSCD 北大核心	2019	18	在线阅读下载PDF 职称材料
6	基于信息融合的网络安全态势评估模型	李方伟张新跃朱江张海波	《计算机应用》 CSCD 北大核心	2015	42	在线阅读下载PDF 职称材料
7	一种通用漏洞评级方法	王秋艳张玉清	《计算机工程》 CAS CSCD 北大核心	2008	14	在线阅读下载PDF 职称材料
8	基于依赖关系图和通用漏洞评分系统的网络安全度量	王佳欣冯毅由睿	《计算机应用》 CSCD 北大核心	2019	16	在线阅读下载PDF 职称材料