|
|||||
|
|
| 软件脆弱性危险程度量化评估模型研究 | |
| 引用本文: | 李 艺,李新明,崔云飞. 软件脆弱性危险程度量化评估模型研究[J]. 计算机科学, 2011, 38(6): 169-172,216 |
| 作者姓名: | 李 艺 李新明 崔云飞 |
| 作者单位: | 1. 装备指挥技术学院科研部,北京,101416 2. 装备指挥技术学院EIES重点实验室,北京,101416 3. 装备指挥技术学院研究生院,北京,101416 |
| 基金项目: | 本文受863国家课题(2006AA01Z447 )资助。 |
| 摘 要: | 软件脆弱性的危险程度是对软件脆弱性被利用来攻击系统的潜在危险的度量。在分析目前已知的相关评价方法及其局限性的基础上,提出了根据脆弱性影响的严重程度和脆弱性可利用性来评佑脆弱性危险程度的分析框架,并基于模糊理论,提出了软件脆弱性危险程度评估的量化模型,建立了模糊测评因素关联隶属关系的递阶层次结构,并重点分析了基于模糊集的指标量化、基于模糊关系矩阵的指标权重的确定和软件脆弱性危险程度的综合评价方法。最后,给出了模型的应用与实现。 |
| 关 键 词: | 软件脆弱性 影响 危险程度 评估 模糊理论 |
Research of Evaluating Model on the Criticality of Software Vulnerability |
|
| LI Yi,LI Xin-ming,CUI Yun-fei. Research of Evaluating Model on the Criticality of Software Vulnerability[J]. Computer Science, 2011, 38(6): 169-172,216 | |
| Authors: | LI Yi LI Xin-ming CUI Yun-fei |
| Abstract: | |
| Keywords: | Software vulnerability Impact Criticality Evaluation Fuzzy theory |
| 本文献已被 万方数据 等数据库收录! | |
| 点击此处可从《计算机科学》下载全文 | |