会议专题

定量的漏洞等级评定研究

查看全文→
漏洞识别与评级是风险评估的关键步骤之一。考虑漏洞生命周期、所处环境、漏洞关联性等方面对漏洞危害程度的影响,提出系统化、层次化的漏洞严重等级评定体系,并采用层次分析法确定指标权重。该体系组织合理、易于扩展,有利于风险评估的量化。最后,以实例分析验证指标的有效性和灵敏性。

漏洞等级 指标体系 层次分析法 等级评定 漏洞识别 风险评估

徐冰莹 徐锡山 程文聪

国防科学技术大学计算机学院,长沙 410073

国内会议

第十三届全国青年通信学术会议

山东烟台

中文

208-212

2008-10-31(万方平台首次上网日期,不代表论文的发表时间)