漏洞严重性的灰色层次分析评估模型

被引：12

作者：

杨宏宇

谢丽霞

朱丹

机构：

[1] 中国民航大学计算机科学与技术学院

来源：

电子科技大学学报 | 2010年 / 39卷 / 05期

关键词：

层次分析法; 评估; 灰色评估方法; 严重性; 漏洞;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对系统漏洞的严重性评估问题,提出基于灰色评估方法和层次分析法的量化评估模型。首先根据漏洞严重性的影响因素,建立漏洞严重性评估指标体系。通过层次分析法建立递阶层次模型并计算漏洞各因素的权重,采用基于中心点三角白化权函数的灰色评估方法对漏洞各层次指标进行评估和分析,得到漏洞的综合评估结果即漏洞严重性的等级和综合量化值。实验结果表明该模型能有效、准确地评估系统漏洞的严重性。

引用

页码：778 / 782+799 +799

页数：6

共 7 条

[1] 一种通用漏洞评级方法
王秋艳
张玉清
[J]. 计算机工程, 2008, (19) : 133 - 136+140
[2] 基于CVE漏洞库的生存性量化分析数据库和量化算法的设计
王新喆
许榕生
[J]. 计算机应用, 2008, (02) : 415 - 417+421
[3] 层次化网络安全威胁态势量化评估方法
陈秀真
郑庆华
管晓宏
林晨光
[J]. 软件学报, 2006, (04) : 885 - 897
[4] 主机安全量化融合模型研究
陆余良
夏阳
[J]. 计算机学报, 2005, (05) : 914 - 920
[5] 计算机系统脆弱性评估研究
邢栩嘉
林闯
蒋屹新
[J]. 计算机学报, 2004, (01) : 1 - 11
[6] 灰色系统理论及其应用.[M].刘思峰等著;.科学出版社.2004,
[7] 层次分析法.[M].赵焕臣编著;.科学出版社.1986,

← 1 →