- 站内检索
- 发现检索
全部
图书
期刊
- 基于粗糙集的漏洞属性约简及严重性评估
- 作者: 付志耀 高岭 孙骞 李洋 高妮 来源: 计算机研究与发展 年份: 2016 文献类型 : 期刊 关键词: 漏洞 属性约简 粗糙集 网络安全 漏洞评估
- 描述: 计算机漏洞是危害网络安全的重大隐患,可以利用系统配置不当、系统设计缺陷或是软件的bug等对系统攻击.由于产生漏洞有多种因素,使得与漏洞相关的属性有很多,难以客观筛选强关联属性.而且在不依赖专家经验或是先验知识的基础上,确定属性权重的客观标准也是一个困难的问题.提出一种新的漏洞评估方法 RAR,首先采用粗糙集理论中改进的可辨识矩阵算法,得到约简的漏洞强关联属性集;进而利用属性综合评价系统理论评估漏洞的严重性;最终获得二元组表示漏洞的定性评估值和定量评估值.实验结果体现该方法避免了主观选择漏洞强关联属性集和依赖专家先验知识,在漏洞属性约简和属性权重的计算上获得了满意的效果,对漏洞的定性分析和定量分析是准确有效的.