一种漏洞优先级评估模型算法

作     者：曹旭博 钟夫 CAO Xubo;ZHONG Fu

作者机构：中电科网络安全科技股份有限公司四川成都610095 

出 版 物：《通信技术》 (Communications Technology)

年 卷 期：2023年第56卷第12期

页      码：1411-1417页

摘      要：为解决在处理大量漏洞时,有效地确定漏洞的处置优先级问题,帮助组织聚焦重要的漏洞,在CVSS的基础上,从漏洞对组织造成的实际风险出发,对漏洞优先级评估模型进行设计。评估模型包括了CVSS评分、用户实际环境因子、资产重要性等静态指标,也包括时间因子等动态指标,这些指标都对漏洞的实际风险有极大影响,而这些维度的评价在CVSS评分体系中难以准确量化。

主 题 词：CVSS 漏洞优先级 风险 评估模型 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1002-0802.2023.12.010

馆 藏 号：203125324...