| 收益与代价相结合的漏洞修复模型 |
| |
| 引用本文: | 汪志亮,顾乃杰,李凯.收益与代价相结合的漏洞修复模型[J].小型微型计算机系统,2009,30(11). |
| |
| 作者姓名: | 汪志亮 顾乃杰 李凯 |
| |
| 作者单位: | 中国科学技术大学,计算机科学与技术学院,安徽,合肥,230027;安徽省计算与通信软件重点实验室,安徽,合肥,230027 |
| |
| 基金项目: | 教育部博士点基金项目 |
| |
| 摘 要: | 漏洞修复是增强网络安全性的重要方法,选择性地修复网络中漏洞具有现实意义.提出一种收益与代价相结合的漏洞修复模型BCVRM.漏洞修复收益评价算法基于简化的攻击图生成算法,对比漏洞修复前后网络整体及相关各类型主机安全状态的提升,给出漏洞修复的总收益.漏洞修复代价评分系统基于CVSS对漏洞属性信息的描述,给出单个漏洞修复代价的评分规则,然后结合漏洞所属主机类型及漏洞分布情况给出网络漏洞修复代价.实例网络分析表明,该模型能够为网络管理人员提供一个切实可行的网络漏洞修复策略.
|
| 关 键 词: | 漏洞修复 攻击图 收益 代价 |
Benefit and Cost Combined Vulnerabilities Repair Model |
| |
| WANG Zhi-liang,GU Nai-jie,LI Kai.Benefit and Cost Combined Vulnerabilities Repair Model[J].Mini-micro Systems,2009,30(11). |
| |
| Authors: | WANG Zhi-liang GU Nai-jie LI Kai |
| |
| Abstract: | |
| |
| Keywords: | CVSS |
| 本文献已被 万方数据 等数据库收录! |
|
