基于AHP和CVSS的信息系统漏洞评估 |
| |
作者单位: | ;1.西安邮电大学通信与信息工程学院 |
| |
摘 要: | 针对现有信息系统漏洞危害性评估结果缺乏通用性的缺点,提出一种信息系统漏洞评估算法。该算法从漏洞分类和资产分类两个方面建立评价指标体系,以通用漏洞评分系统的评分为基础,运用层次分析法对信息系统进行漏洞危害性评估,得到系统的漏洞危害性评分。仿真结果表明,该信息系统漏洞评估算法结果与通用漏洞评分系统的标准兼容,具有一定的通用性。
|
关 键 词: | 漏洞评估 层次分析法 通用漏洞评分系统 |
On information system vulnerabilities assess based on analytic hierarchy process and common vulnerability score system |
| |
Abstract: | |
| |
Keywords: | |
|
|