收益与代价相结合的漏洞修复模型

被引：4

作者：

汪志亮 ^{[1
,2
]}

顾乃杰 ^{[1
,2
]}

李凯 ^{[1
,2
]}

机构：

[1] 中国科学技术大学计算机科学与技术学院

[2] 安徽省计算与通信软件重点实验室

来源：

小型微型计算机系统 | 2009年 / 30卷 / 11期

关键词：

漏洞修复; 攻击图; CVSS; 收益; 代价;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

漏洞修复是增强网络安全性的重要方法,选择性地修复网络中漏洞具有现实意义.提出一种收益与代价相结合的漏洞修复模型BCVRM.漏洞修复收益评价算法基于简化的攻击图生成算法,对比漏洞修复前后网络整体及相关各类型主机安全状态的提升,给出漏洞修复的总收益.漏洞修复代价评分系统基于CVSS对漏洞属性信息的描述,给出单个漏洞修复代价的评分规则,然后结合漏洞所属主机类型及漏洞分布情况给出网络漏洞修复代价.实例网络分析表明,该模型能够为网络管理人员提供一个切实可行的网络漏洞修复策略.

引用

页码：2163 / 2168

页数：6

共 3 条

[1] 基于安全状态域的网络评估模型 [J].

张海霞 ;

连一峰 ;

苏璞睿 ;

冯登国 .

软件学报, 2009, 20 (02) :451-461

[2] 计算机系统脆弱性评估研究 [J].

邢栩嘉 ;

林闯 ;

蒋屹新 .

计算机学报, 2004, (01) :1-11

[3]

Towards Operational Measures of Computer Security[J] . Bev Littlewood,Sarah Brocklehurst,Norman Fenton,Peter Mellor,Stella Page,David Wright,John Dobson,John McDermid,Dieter Gollmann.Journal of Computer Security . 1993 (2-3)

← 1 →