-
题名一种自动优化CVSSv2.0漏洞指标的评估方法
被引量:4
- 1
-
-
作者
廖丹
周明
刘丹
田忠
-
机构
电子科技大学电子科学技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第2期103-107,124,共6页
-
文摘
针对CVSS v2.0主观性强、操作性差,建立自动化评估模型困难的问题,提出在CVSS v2.0评估体系的基础上,改进其评价指标体系,把评价指标分为主客观两类;使用BP神经网络自学习原理再次优化评价因子;并建立基于BP神经网络的自动化评估模型,快速地对输入指标的特征做逼近实效的量化。通过MATLAB仿真验证了该方法的有效性、准确性与可行性。
-
关键词
通用漏洞评估系统(cvss)
指标量化
反向传播(BP)神经网络
评估模型
MATLAB
-
Keywords
Common Vulnerability Scoring System(cvss)
indicator quantified
Back Propagation(BP)neural network
evaluation model
MATLAB
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击树与CVSS的工业控制系统风险量化评估
被引量:17
- 2
-
-
作者
王作广
魏强
刘雯雯
-
机构
解放军信息工程大学数学工程与先进计算国家重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2016年第12期3785-3790,共6页
-
基金
国家"863"计划资助项目(2012AA012902)
-
文摘
针对如何进行工业控制系统(ICS)全面客观的风险量化评估与分析,提出了一种新的ICS风险量化评估方法。该方法首先建立系统攻击树与攻击者模型;然后根据ICS的安全特性利用CVSS对攻击树叶子节点进行综合客观的量化,并给出资产价值损失的复数表达式,结合概率风险评估方法分别计算得到攻击序列、目标节点的风险概率与风险值;最后通过攻击者模型综合攻击序列与攻防两端的分析,提取系统最大风险环节与组件。案例分析表明,该方法能减少风险要素量化过程中人为主观因素的影响,得到风险的综合定量描述,并找到系统最大风险环节和最需要防护的组件,从而采取有针对性的防护措施以实现合理高效的风险消除和规避,验证了该方法的有效性与可行性。
-
关键词
工业控制系统
攻击树
通用漏洞评分系统
风险评估
攻击序列
-
Keywords
industrial control systems (ICS)
attack tree
common vulerability scoring system (cvss)
risk assessment
attack sequence
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于依赖关系图和通用漏洞评分系统的网络安全度量
被引量:16
- 3
-
-
作者
王佳欣
冯毅
由睿
-
机构
信息工程大学
-
出处
《计算机应用》
CSCD
北大核心
2019年第6期1719-1727,共9页
-
基金
国家自然科学基金资助项目(61309018)~~
-
文摘
管理人员通常使用一些网络安全指标作为度量网络安全的重要依据。通用漏洞评分系统(CVSS)是目前人们普遍认同的网络度量方式之一。针对现有的基于CVSS的网络安全度量无法精确测量网络受到攻击的概率和影响两方面得分的问题,提出一种基于依赖关系图和CVSS的改进基础度量算法。首先发掘攻击图中漏洞节点的依赖关系,构建依赖关系图;然后根据依赖关系修改CVSS中漏洞的基础度量算法;最后聚合整个攻击图中的漏洞得分,得到网络受到攻击的概率及影响两方面的得分。采用模拟攻击者进行仿真实验,结果表明,该算法在算法精确度和可信度方面明显优于汇总CVSS分数算法,更加接近实际仿真结果。
-
关键词
网络安全
通用漏洞评分系统(cvss)
攻击成功率
基础度量
依赖关系
-
Keywords
network security
Common Vulnerability Scoring System(cvss)
attack success rate
base metric
dependency relationship
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于关联性的漏洞评估方法
被引量:10
- 4
-
-
作者
张凤荔
冯波
-
机构
电子科技大学计算机科学与工程学院
网络与数据安全四川省重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2014年第3期811-814,共4页
-
基金
国家自然科学基金资助项目(61133016)
工信部科技重大专项基金资助项目(2011ZX03002-002-03)
-
文摘
为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点,科学地进行漏洞评估,并通过实验验证了该方法的合理性和有效性。
-
关键词
关联性
攻击图
漏洞
通用漏洞评估系统
-
Keywords
correlation
attack graph
vulnerability
common vulnerability scoring system
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名一种通用漏洞评级方法
被引量:14
- 5
-
-
作者
王秋艳
张玉清
-
机构
西安电子科技大学通信工程学院
中国科学院研究生院国家计算机网络入侵防范中心
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第19期133-136,140,共5页
-
基金
国家自然科学基金资助项目(60573048,60773135)
国家“863”计划基金资助项目(2007AA01Z427,2007AA01Z450)
-
文摘
漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。
-
关键词
漏洞
通用缺陷评估系统
评级方法
-
Keywords
vulnerability
Common Vulnerability Scoring System(cvss)
rating method
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名CVSS环境评分值的分布特点研究
被引量:5
- 6
-
-
作者
席荣荣
云晓春
张永铮
-
机构
中国科学院计算技术研究所
中国科学院研究生院
中国科学院信息工程研究所
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2014年第1期10-15,共6页
-
基金
863计划(2009AA01Z438
2009AA01Z431)
国家自然科学基金(60703021)资助项目
-
文摘
利用统计分析方法对通用漏洞评分系统(CVSS)的环境评分值的分布特点进行了研究,得出了环境评分值中存在众数的结论,并得到了环境评分值的最大偏离值与基本评分值之间的函数关系。最后从美国国家漏洞数据库NVD中提取了三个严重程度分别为高、中、低的漏洞信息对所得结论进行了验证。结果表明,漏洞的环境评分值中存在众数,而且环境评分值的最大偏离值与基本评分值之间满足上述函数关系。
-
关键词
通用漏洞评分系统(cvss)
环境评分值
众数
最大偏离值
-
Keywords
common vulnerability scoring system( cvss), environmental score, mode, maximum variation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于攻击图的5G网络安全风险评估方法
被引量:11
- 7
-
-
作者
王赛娥
刘彩霞
刘树新
-
机构
中国人民解放军战略支援部队信息工程大学
-
出处
《计算机应用与软件》
北大核心
2023年第4期289-296,335,共9页
-
基金
国家自然科学基金青年科学基金项目(61803384,61801515)。
-
文摘
为解决5G网络的安全风险评估问题,提出基于攻击图的评估框架,包括攻击图构造和风险评估两部分。给出5G网络拓扑模型和攻击模版的通用定义,可以适应网络的不同部署方式,具有灵活性。将其作为攻击图生成算法的输入条件,设定攻击者初始位置后,采用广度优先算法构造属性攻击图。该攻击图生成算法可以减少图中节点数量,来限制图的规模,防止空间爆炸。在风险评估过程中,提出漏洞关联性评估思路,以单一评估CVSS 3.0版本为基础,引入漏洞间的关联概率,量化攻击行为间的相互影响。实验结果表明,该方法能有效地评估5G网络面临的安全威胁和风险等级,有助于部署合理的安全防护措施。
-
关键词
5G网络
攻击图模型
安全风险
关联评估
通用漏洞评分系统
-
Keywords
5G network
Attack graph model
Security risks
Association assessment
cvss
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
