基于模糊理论的漏洞危害等级评估

【类型】期刊

【作者】马驰 高岭 孙骞 何林 高学玲 

【刊名】计算机应用研究

【关键词】 模糊综合评价 安全漏洞 层次分析 漏洞评估

【资助项】国家科技支撑计划资助项目(2013bak01b02)；陕西省重大科技创新专项资金计划资助项目(2012zkc05-2)；陕西省教育厅科学研究计划自然科学专项资助项目(2010jk864)；西北大学科学研究基金资助项目(nd13010)

【摘要】针对安全漏洞危害难以量化评估的问题,提出一种基于模糊理论的漏洞危害等级评估方法。使用层次分析法建立漏洞等级评估体系并计算漏洞评估影响因素的权重。利用模糊综合判断法对漏洞危害等级进行定量评价,综合可利用性和安全影响两方面因素实现对漏洞危害的评估。实验结果表明该方法对于漏洞危害能够得到更加准确的评估结果。

【年份】2014

【期号】第3期

【页码】815-818，824

【作者单位】西北大学信息科学与技术学院；西北大学现代教育技术中心

【全文挂接】获取全文