安全漏洞等级划分关键技术研究
TP393.08; 针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别.最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考....
Saved in:
| Published in | 通信学报 no. z1; pp. 79 - 87 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
中国科学院 研究生院 国家计算机网络入侵防范中心,北京 100049%中国信息安全测评中心,北京 100085
2012
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.3969/j.issn.1000-436x.2012.z1.011 |
Cover
| Summary: | TP393.08; 针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别.最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.3969/j.issn.1000-436x.2012.z1.011 |