-
题名安全漏洞等级划分关键技术研究
被引量:36
- 1
-
-
作者
刘奇旭
张翀斌
张玉清
张宝峰
-
机构
中国科学院研究生院国家计算机网络入侵防范中心
中国信息安全测评中心
-
出处
《通信学报》
EI
CSCD
北大核心
2012年第S1期79-87,共9页
-
基金
中国博士后科学基金资助项目(2011M500416
2012T50152)
+1 种基金
中国科学院研究生院院长基金资助项目(Y25102HN00)
国家自然科学基金资助项目(60970140)~~
-
文摘
针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。
-
关键词
信息安全
安全漏洞
安全漏洞评估
安全漏洞管理
-
Keywords
information security
vulnerability
vulnerability evaluation
vulnerability management
-
分类号
TN91-55
[电子电信—通信与信息系统]
-
-
题名中美网络安全漏洞披露与共享政策研究
被引量:5
- 2
-
-
作者
曹婉莹
曹旭栋
葛平原
张玉清
-
机构
中国科学院大学计算机科学与技术学院
海南大学网络空间安全学院
-
出处
《信息安全研究》
CSCD
2023年第6期602-608,共7页
-
基金
国家自然科学基金项目(U1836210)。
-
文摘
随着计算机软件系统规模与复杂度的不断增加,针对软件和系统的漏洞攻击愈发频繁,攻击手法也愈发多样.为了避免软件和系统的相关漏洞对国家网络空间安全的威胁,各国相继公布了漏洞管理条例.安全漏洞的正确披露与共享能够帮助安全研究人员及时获悉安全威胁,并通过共享交流节约漏洞修复成本,已成为缓解漏洞安全风险的重要组成部分.介绍了公共漏洞数据库,重点总结了中国和美国网络安全漏洞披露与共享的相关政策法规,给出中国在漏洞披露与共享方面可能存在的问题与应对方法,以便安全研究人员更好地了解和获悉安全漏洞的披露流程及共享的有关规定,保证安全研究人员在法规允许的范围内研究安全漏洞.
-
关键词
网络安全漏洞
安全漏洞披露
安全漏洞共享
安全漏洞管理
漏洞安全风险
-
Keywords
cybersecurity vulnerability
security vulnerability disclosure
security vulnerability share
security vulnerability management
vulnerability security risk
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
