-
题名通用分布式评估系统平台的研究与实现
被引量:2
- 1
-
-
作者
雷霆
张宏军
郝文宁
宋祥斌
-
机构
解放军理工大学仿真工程教研室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2005年第11期59-61,共3页
-
基金
国家自然科学基金资助项目
-
文摘
基于综合评判理论和分布式组件技术,对评估系统实现中关键技术进行了深入的分析和研究,提出了通用分布式评估系统的总体解决方案,设计并实现了一套通用的综合评估系统,该系统能够基本满足多数领域的评估需求,目前已经利用该系统开发了多个行业的专用评估系统。
-
关键词
通用评估系统
组件技术
分布式系统
-
Keywords
Common evaluation system
Component technology
Distributed system
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于关联性的漏洞评估方法
被引量:10
- 2
-
-
作者
张凤荔
冯波
-
机构
电子科技大学计算机科学与工程学院
网络与数据安全四川省重点实验室
-
出处
《计算机应用研究》
CSCD
北大核心
2014年第3期811-814,共4页
-
基金
国家自然科学基金资助项目(61133016)
工信部科技重大专项基金资助项目(2011ZX03002-002-03)
-
文摘
为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合理的漏洞可利用性评估体系,并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点,科学地进行漏洞评估,并通过实验验证了该方法的合理性和有效性。
-
关键词
关联性
攻击图
漏洞
通用漏洞评估系统
-
Keywords
correlation
attack graph
vulnerability
common vulnerability scoring system
-
分类号
TP393.04
[自动化与计算机技术—计算机应用技术]
-
-
题名一种通用漏洞评级方法
被引量:14
- 3
-
-
作者
王秋艳
张玉清
-
机构
西安电子科技大学通信工程学院
中国科学院研究生院国家计算机网络入侵防范中心
中国科学院研究生院国家计算机网络入侵防范中心
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第19期133-136,140,共5页
-
基金
国家自然科学基金资助项目(60573048,60773135)
国家“863”计划基金资助项目(2007AA01Z427,2007AA01Z450)
-
文摘
漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。
-
关键词
漏洞
通用缺陷评估系统
评级方法
-
Keywords
vulnerability
Common Vulnerability Scoring System(CVSS)
rating method
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名一种自动优化CVSSv2.0漏洞指标的评估方法
被引量:4
- 4
-
-
作者
廖丹
周明
刘丹
田忠
-
机构
电子科技大学电子科学技术研究院
-
出处
《计算机工程与应用》
CSCD
北大核心
2015年第2期103-107,124,共6页
-
文摘
针对CVSS v2.0主观性强、操作性差,建立自动化评估模型困难的问题,提出在CVSS v2.0评估体系的基础上,改进其评价指标体系,把评价指标分为主客观两类;使用BP神经网络自学习原理再次优化评价因子;并建立基于BP神经网络的自动化评估模型,快速地对输入指标的特征做逼近实效的量化。通过MATLAB仿真验证了该方法的有效性、准确性与可行性。
-
关键词
通用漏洞评估系统(CVSS)
指标量化
反向传播(BP)神经网络
评估模型
MATLAB
-
Keywords
Common Vulnerability Scoring System(CVSS)
indicator quantified
Back Propagation(BP)neural network
evaluation model
MATLAB
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
