一种通用漏洞评级方法

被引：15

作者：

王秋艳 ^{[1
]}

张玉清 ^{[2
]}

机构：

[1] 西安电子科技大学通信工程学院

[2] 中国科学院研究生院国家计算机网络入侵防范中心

来源：

关键词：

漏洞; 通用缺陷评估系统; 评级方法;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

漏洞是网络安全事件的主要根源,漏洞的大量存在及其带来的危害使漏洞评级变得尤为重要。该文分析目前著名安全机构和生产厂商对漏洞进行评级的特点,介绍通用缺陷评估系统(CVSS)及其存在的缺点,在CVSS的基础上提出一种更完善的定量评级方法CVRS,通过评估实例说明了CVRS的有效性和优越性。

引用

页码：133 / 136+140 +140

页数：5