-
题名一种自动优化CVSSv2.0漏洞指标的评估方法
被引量:4
- 1
-
-
作者
廖丹
周明
刘丹
田忠
-
机构
电子科技大学电子科学技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第2期103-107,124,共6页
-
文摘
针对CVSS v2.0主观性强、操作性差,建立自动化评估模型困难的问题,提出在CVSS v2.0评估体系的基础上,改进其评价指标体系,把评价指标分为主客观两类;使用BP神经网络自学习原理再次优化评价因子;并建立基于BP神经网络的自动化评估模型,快速地对输入指标的特征做逼近实效的量化。通过MATLAB仿真验证了该方法的有效性、准确性与可行性。
-
关键词
通用漏洞评估系统(CVSS)
指标量化
反向传播(BP)神经网络
评估模型
MATLAB
-
Keywords
Common Vulnerability Scoring System(CVSS)
indicator quantified
Back Propagation(BP)neural network
evaluation model
MATLAB
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于关联性的漏洞评估方法
被引量:10
- 2
-
-
作者
张凤荔
冯波
-
机构
电子科技大学计算机科学与工程学院
网络与数据安全四川省重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2014年第3期811-814,共4页
-
基金
国家自然科学基金资助项目(61133016)
工信部科技重大专项基金资助项目(2011ZX03002-002-03)
-
文摘
为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点,科学地进行漏洞评估,并通过实验验证了该方法的合理性和有效性。
-
关键词
关联性
攻击图
漏洞
通用漏洞评估系统
-
Keywords
correlation
attack graph
vulnerability
common vulnerability scoring system
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名基于知识图谱的网络系统安全风险评估方法
被引量:3
- 3
-
-
作者
王一凡
孙治
和达
董贵山
陈剑锋
-
机构
中国电子科技集团公司第三十研究所
中电科网络空间安全研究院有限公司
-
出处
《计算机应用与软件》
北大核心
2023年第11期312-320,共9页
-
基金
四川省科技厅重大专项(2017GZDZX0002)
四川省杰出青年基金项目(2019JDJQ0058)
四川省青年科技创新研究团队(2020JDTD0034)。
-
文摘
随着网络安全问题日益严重,对网络系统进行准确的安全风险量化评估的需求与日俱增。针对现有评估方法忽略节点在整体中的位置、主观性强、无定量分析等不足,提出一种基于知识图谱和攻击图模型的网络安全评估方法。该方法以知识图谱为核心,利用CVSS对单个漏洞的量化指标,结合攻击者可能的攻击路径和转移概率计算出网络系统风险评分。实验结果表明该方法在解决现有方法不足的基础上能够评估网络和节点的安全风险值,并可横向比较不同网络与节点之间的安全性差异,能够为实施安全防护策略提供依据。
-
关键词
网络安全评估
知识图谱
攻击图模型
通用漏洞评估
攻击路径
-
Keywords
Network security assessment
Knowledge graph
Attack graph model
CVSS
Attack path
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
