基于CVSS漏洞评分标准的网络攻防量化方法研究

张必彦; 王孟

首页> 中文期刊> 《兵器装备工程学报》 >基于CVSS漏洞评分标准的网络攻防量化方法研究

基于CVSS漏洞评分标准的网络攻防量化方法研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对当前网络安全评估中对攻防行为量化时所存在的随意性与标准不一致等问题,提出一种基于CVSS评分标准的网络攻防量化方法;为体现网络攻防的实质,将网络中主机所存在的系统漏洞作为量化分析的出发点,从攻击与防御两个维度剖析网络对抗行为,将网络攻防行为分解为攻击成本、攻击收益、防御成本、防御收益4个要素,以CVSS评分标准中的指标与分值作为网络攻防行为四要素的量化依据,确保了量纲的一致性与科学性,并分别给出了具体的量化算法;最后以某一安全漏洞为例,通过实例分析,证明了该网络攻防量化方法的有效性与可行性,具有一定的理论意义与实践价值。

著录项

来源
《兵器装备工程学报》 |2018年第4期|P.147-150|共4页
作者
张必彦; 王孟;
展开▼
作者单位

[1]中国人民解放军91550部队;

辽宁大连116023;

[2]海军工程大学;

武汉430033;

展开▼
原文格式 PDF
正文语种 CHI
中图分类计算机网络;
关键词
网络安全评估; 攻防行为; CVSS评分标准; 量化分析;

相似文献

中文文献
外文文献
专利

1. 基于CVSS漏洞评分标准的网络攻防量化方法研究 [J] . 张必彦 ,王孟 . 四川兵工学报 . 2018,第004期
2. 基于AHP和CVSS的信息系统漏洞评估 [J] . 黎学斌 ,范九伦 ,刘意先 . 西安邮电学院学报 . 2016,第001期
3. 基于AHP和CVSS的信息系统漏洞评估 [J] . 黎学斌 ,范九伦 ,刘意先 . 西安邮电大学学报 . 2016,第001期
4. 基于攻击树与CVSS的工业控制系统风险量化评估 [J] . 王作广 ,魏强 ,刘雯雯 . 计算机应用研究 . 2016,第012期
5. 基于漏洞类型的漏洞可利用性量化评估系统 [J] . 雷柯楠 ,张玉清 ,吴晨思 . 计算机研究与发展 . 2017,第010期
6. 量化实验评分标准，提高教学质量 [C] . 陆卫虹 . 中国物理学会全国基础物理教育改革新动向-ICPE会议 . 1995
7. 基于攻击图的漏洞可利用性量化评估研究 [A] . 雷柯楠 . 2018

基于CVSS漏洞评分标准的网络攻防量化方法研究

摘要

著录项

相似文献

相关主题

期刊订阅