基于特权提升的多维量化属性弱点分类法的研究

被引:33
作者
张永铮
云晓春
胡铭曾
机构
[1] 哈尔滨工业大学计算机网络与信息安全技术研究中心
[2] 哈尔滨工业大学计算机网络与信息安全技术研究中心 黑龙江哈尔滨
[3] 黑龙江哈尔滨
关键词
网络安全; 计算机弱点; 弱点分类; 特权提升; 风险评估;
D O I
暂无
中图分类号
TP393 [计算机网络];
学科分类号
081201 ; 1201 ;
摘要
在分析国际上典型的弱点分类方法的基础上,提出了一种基于特权提升的多维量化属性的弱点分类法,并以三个弱点为例,分析了该弱点分类法的特点,给出了弱点的风险评估算式以及风险评估级的划分。
引用
收藏
页码:107 / 114
页数:8
相关论文
共 2 条
[1]   计算机漏洞分类研究 [J].
单国栋 ;
戴英侠 ;
王航 .
计算机工程, 2002, (10) :3-6
[2]  
A Critical Analysis of Vulnerability Taxonomies. BISHOP M,BAILEY D. . 1996