共 5 条
[5]
经济预测技术.[M].李一智主编;向文光;胡振华编著;.清华大学出版社.1991,
基于生命周期理论的安全漏洞时间风险研究
被引:5
作者:
宋明秋
王磊磊
于博
机构:
[1] 大连理工大学管理学院
来源:
关键词:
安全漏洞;
生命周期;
攻击热度;
时间风险;
评估;
D O I:
暂无
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
为合理、科学地识别信息安全风险评估中安全漏洞的真实危害程度,引入安全漏洞生命周期概念,提出安全漏洞的时间风险模型。该模型利用早期报道的攻击事件统计量对安全漏洞进行攻击预测估计,根据结果计算出安全漏洞的攻击热度,结合漏洞攻击技术发展水平对安全漏洞时间维度上的风险进行评估。以Phf漏洞为例进行分析,结果表明,该风险评估模型可以真实、动态地反映出安全漏洞时间风险。
引用
收藏
页码:131 / 133+136
+136
页数:4
相关论文