会议专题

网络信息系统漏洞可利用性量化评估研究

查看全文→
获得漏洞可利用性量化值是解决基于攻击图的网络信息系统安全量化分析问题的前提和关键。本文提出了一种漏洞可利用性量化评估模型。通过对漏洞可利用性影响因素的分析建立一种漏洞可利用性评估指标体系,采用层次分析法获得各评估指标的权重,运用灰色评估方法量化漏洞可利用性影响因素,最后通过综合分析得到漏洞的可利用性量化值。实验结果表明该模型能正确、有效地获取系统漏洞的可利用性评估结果。

网络安全 系统漏洞 可利用性 量化评估模型 层次分析法 灰色评估方法

杨宏宇 朱丹 谢丽霞

中国民航大学 计算机科学与技术学院,天津 300300

国内会议

第二届信息安全漏洞分析与风险评估大会

北京

中文

226-235

2009-12-01(万方平台首次上网日期,不代表论文的发表时间)