节点文献

安全漏洞等级划分关键技术研究

Research on key technology of vulnerability threat classification

  • 推荐 CAJ下载
  • PDF下载
  • 不支持迅雷等下载工具,请取消加速工具后下载。

【作者】 刘奇旭张翀斌张玉清张宝峰

【Author】 LIU Qi-xu1,ZHANG Chong-bin2,ZHANG Yu-qing1,ZHANG Bao-feng2(1.National Computer Network Intrusion Protection Center,GUCAS,Beijing 100049,China;2.China Information Technology Security Evaluation Center,Beijing 100085,China)

【机构】 中国科学院研究生院国家计算机网络入侵防范中心中国信息安全测评中心

【摘要】 针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。

【Abstract】 In order to solve the vulnerability assessment problem of vulnerability management,three attribute groups were selected to qualitatively evaluate vulnerability threat.After the selection of vulnerability attributes,analytic hierarchy process method was used to establish vulnerability classification model,which can divide vulnerabilities into four risk levels: critical,high,moderate and low.The method provides a reference for national standard,vulnerability management,vulnerability handling,risk assessment,risk mitigation,etc.

【关键词】 信息安全安全漏洞安全漏洞评估安全漏洞管理
【Key words】 information securityvulnerabilityvulnerability evaluationvulnerability management
【基金】 中国博士后科学基金资助项目(2011M500416,2012T50152);中国科学院研究生院院长基金资助项目(Y25102HN00);国家自然科学基金资助项目(60970140)~~
  • 【文献出处】 通信学报 ,Journal on Communications , 编辑部邮箱 ,2012年S1期
  • 【分类号】TP393.08
  • 【被引频次】62
  • 【下载频次】774
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)