| 漏洞严重性的灰色层次分析评估模型 |
| |
| 引用本文: | 杨宏宇,谢丽霞,朱丹.漏洞严重性的灰色层次分析评估模型[J].电子科技大学学报(自然科学版),2010,39(5):778. |
| |
| 作者姓名: | 杨宏宇 谢丽霞 朱丹 |
| |
| 作者单位: | 1.中国民航大学计算机科学与技术学院 天津 东丽区 300300 |
| |
| 基金项目: | 国家自然科学基金项,国家863计划重点课题,民航科技基金项目,中央高校基本科研业务费专项项目: |
| |
| 摘 要: | 针对系统漏洞的严重性评估问题,提出基于灰色评估方法和层次分析法的量化评估模型。首先根据漏洞严重性的影响因素,建立漏洞严重性评估指标体系。通过层次分析法建立递阶层次模型并计算漏洞各因素的权重,采用基于中心点三角白化权函数的灰色评估方法对漏洞各层次指标进行评估和分析,得到漏洞的综合评估结果即漏洞严重性的等级和综合量化值。实验结果表明该模型能有效、准确地评估系统漏洞的严重性。
|
| 关 键 词: | 层次分析法 评估 灰色评估方法 严重性 漏洞 |
| 收稿时间: | 2009-03-25 |
A Vulnerability Severity Grey Hierarchy Analytic Evaluation Model |
| |
| Affiliation: | 1.School of Computer Science,Civil Aviation University of China Dongli Tianjin 300300 |
| |
| Abstract: | A vulnerability quantitative evaluation model based on grey evaluation method and analytichierarchy process (AHP) is proposed. Evaluating indexes are created according to influencing factors ofvulnerability severity. AHP is utilized to establish a hierarchical model and get the weight of vulnerability factors.Grey evaluation method with a central point triangular whiten weight function is used to compute and assess eachlevel index of vulnerabilities. Then the quantitative result of certain vulnerability is achieved. The experimentalresults show that this model can evaluate the vulnerabilities severity of computer systems effectively andaccurately. |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《电子科技大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《电子科技大学学报(自然科学版)》下载全文 |
