期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

CVSS环境评分值的分布特点研究 被引量:5

Research on the distribution of CVSS environmental scores
在线阅读 下载PDF
导出
摘要 利用统计分析方法对通用漏洞评分系统(CVSS)的环境评分值的分布特点进行了研究,得出了环境评分值中存在众数的结论,并得到了环境评分值的最大偏离值与基本评分值之间的函数关系。最后从美国国家漏洞数据库NVD中提取了三个严重程度分别为高、中、低的漏洞信息对所得结论进行了验证。结果表明,漏洞的环境评分值中存在众数,而且环境评分值的最大偏离值与基本评分值之间满足上述函数关系。 The distribution of CVSS( common vulnerability scoring system)environmental scores is using statistical analy- sis. Two conclusions are obtained:first, for any given vulnerability, there is a Mode in its CVSS environmental scores set ; Second, the relationship between the maximum variation of environmental scores and the base score satisfies sta- tistical functions. Three vulnerabilities are extracted from NVD to verify these conclusions. The results show that there is a Mode in environmental scores, and the relationship between the maximum variation of environmental scores and the base score satisfies the function proposed in this paper
作者 席荣荣 云晓春 张永铮
机构地区 中国科学院计算技术研究所 中国科学院研究生院 中国科学院信息工程研究所
出处 《高技术通讯》 CAS CSCD 北大核心 2014年第1期10-15,共6页 Chinese High Technology Letters
基金 863计划(2009AA01Z438 2009AA01Z431) 国家自然科学基金(60703021)资助项目
关键词 通用漏洞评分系统(CVSS) 环境评分值 众数 最大偏离值 common vulnerability scoring system( CVSS), environmental score, mode, maximum variation
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献13

  • 1Sanders A,Sun T,Pan Y. Correlating risk findings to quantify risk[A].{H}Amsterdam:Netherlands,2012.752-759.
  • 2Jiang J,Ding L,Zhai E. VRank:A context-aware approach to vulnerability scoring and ranking in SOA[A].Uaithersburg,USA,2012.61-70.
  • 3Wang C,Bao Y,Liang X. Vulnerability Evaluating Based on Attack Graph[A].Springer Berlin Heidelberg,2013.555-563.
  • 4Giakouminakis A,Malm E,Loder C. Methods and systems for improved risk scoring of vulnerabilities[P].U.S.Patent:20130074188,2013.
  • 5Scarfone K,Mell P. An analysis of CVSS version 2 vulnerability scoring[A].Lake Buena Vista,USA,2009.516-525.
  • 6Gallon L. On the impact of environmental metrics on CVSS scores[A].Minneapdis,USA,2010.987-992.
  • 7Ali A,Zavarsky P,Lindskog D. A software application to analyze the effects of temporal and environmental metrics on overall CVSS v2 score[A].{H}London,UK,2011.109-113.
  • 8Mell P,Scarfone K,Romanosky S. A complete guide to the common vulnerability scoring system version 2.0[A].2007.1-23.
  • 9Fruhwirth C,Mannisto T. Improving CVSS-based vulnerability prioritization and response with context information[A].Lake Buena Vista,USA,2009.535-544.
  • 10Mell P,Scarfone K,Romanosky S. Common vulnerability scoring system[J].Security & Privacy,2006,(06):85-89.

同被引文献24

引证文献5

二级引证文献11

高技术通讯
2014年 第1期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部