-
题名软件脆弱性危险程度量化评估模型研究
被引量:7
- 1
-
-
作者
李艺
李新明
崔云飞
-
机构
装备指挥技术学院科研部
装备指挥技术学院eies重点实验室
装备指挥技术学院研究生院
-
出处
《计算机科学》
CSCD
北大核心
2011年第6期169-172,216,共5页
-
基金
863国家课题(2006AA01Z447)资助
-
文摘
软件脆弱性的危险程度是对软件脆弱性被利用来攻击系统的潜在危险的度量。在分析目前已知的相关评价方法及其局限性的基础上,提出了根据脆弱性影响的严重程度和脆弱性可利用性来评估脆弱性危险程度的分析框架,并基于模糊理论,提出了软件脆弱性危险程度评估的量化模型,建立了模糊测评因素关联隶属关系的递阶层次结构,并重点分析了基于模糊集的指标量化、基于模糊关系矩阵的指标权重的确定和软件脆弱性危险程度的综合评价方法。最后,给出了模型的应用与实现。
-
关键词
软件脆弱性
影响
危险程度
评估
模糊理论
-
Keywords
Software vulnerability
Impact
Criticality
Evaluation
Fuzzy theory
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名软件脆弱性影响分析模型
被引量:1
- 2
-
-
作者
李新明
李艺
刘东
-
机构
南京理工大学计算机学院
装备指挥技术学院eies重点实验室
装备指挥技术学院科研部
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第17期63-65,68,共4页
-
基金
国家部委基金资助项目
-
文摘
软件脆弱性的本质是利用该脆弱性可以影响系统的安全。每个软件脆弱性对系统安全造成的影响及其危害程度是不同的。基于此,在研究软件脆弱性影响相关分类存在的问题的基础上,分析脆弱性的直接影响和最终影响及其关系,指出确定软件脆弱性直接影响的原则,设计出基于影响广度和深度的脆弱性直接影响的分析模型。分析系统级、用户级和文件级的脆弱性直接影响模式,并给出模型在大规模特定域网主动防御系统中的相关设计与实现。
-
关键词
软件脆弱性
安全
分类法
-
Keywords
software vulnerability
security
taxonomy
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
