安全漏洞等级划分关键技术研究

被引：34

作者：

刘奇旭 ^{[1
]}

张翀斌 ^{[2
]}

张玉清 ^{[1
]}

张宝峰 ^{[2
]}

机构：

[1] 不详

[2] 中国科学院研究生院国家计算机网络入侵防范中心

[3] 不详

[4] 中国信息安全测评中心

[5] 不详

来源：

基金：

中国博士后科学基金;

关键词：

信息安全; 安全漏洞; 安全漏洞评估; 安全漏洞管理;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。

引用

页码：79 / 87

页数：9

共 6 条

[1] 安全漏洞标识与描述规范的研究
刘奇旭
张玉清
宫亚峰
王宏
[J]. 信息网络安全, 2011, (07) : 4 - 6
[2] 国家安全漏洞库的设计与实现
张玉清
吴舒平
刘奇旭
梁芳芳
[J]. 通信学报, 2011, 32 (06) : 93 - 100
[3] 漏洞严重性的灰色层次分析评估模型
杨宏宇
谢丽霞
朱丹
[J]. 电子科技大学学报, 2010, 39 (05) : 778 - 782+799
[4] 信息系统漏洞风险定量评估模型研究
周亮
李俊娥
陆天波
刘开培
[J]. 通信学报, 2009, (02) : 71 - 76
[5] 层次化网络安全威胁态势量化评估方法
陈秀真
郑庆华
管晓宏
林晨光
[J]. 软件学报, 2006, (04) : 885 - 897
[6] Symantec security response—glossary. http://www.symantec.com/securityresponse/severityassessment.jsp . 2012