文章详情
| 稿件标题: | 基于CVSS漏洞评分标准的网络攻防量化方法研究 |
| 稿件作者: | 张必彦1,王孟2 |
| 栏目名称: | 信息科学与控制工程 |
| 关键词: | 网络安全评估; 攻防行为; CVSS评分标准; 量化分析 |
| 文章摘要: | 针对当前网络安全评估中对攻防行为量化时所存在的随意性与标准不一致等问题,提出一种基于CVSS评分标准的网络攻防量化方法;为体现网络攻防的实质,将网络中主机所存在的系统漏洞作为量化分析的出发点,从攻击与防御两个维度剖析网络对抗行为,将网络攻防行为分解为攻击成本、攻击收益、防御成本、防御收益4个要素,以CVSS评分标准中的指标与分值作为网络攻防行为四要素的量化依据,确保了量纲的一致性与科学性,并分别给出了具体的量化算法;最后以某一安全漏洞为例,通过实例分析,证明了该网络攻防量化方法的有效性与可行性,具有一定的理论意义与实践价值。 |
| 稿件基金: | 国家自然科学基金资助项目(6170021755) |
| 引用本文格式: | 张必彦,王孟.基于CVSS漏洞评分标准的网络攻防量化方法研究[J].兵器装备工程学报,2018,39(4):147-150. ZHANG Biyan,WANG Meng.Research on Quantization Method of Network Attack and Defense Based on CVSS Vulnerability Score[J].Journal of Ordnance Equipment Engineering,2018,39(4):147-150. |
| 刊期名称: | 2018年04期 |
| 出版时间: | 2018年4月 |
| 上线时间: | 2018年4月28日 |
| 浏览次数: | 2886 |
| 下载次数: | 1083 |
| 免费阅读PDF 下载本期目录 下载本期封面 | |