计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2011年
1期
131-133,136
,共4页
安全漏洞%生命周期%攻击热度%时间风险%评估
安全漏洞%生命週期%攻擊熱度%時間風險%評估
안전루동%생명주기%공격열도%시간풍험%평고
为合理、科学地识别信息安全风险评估中安全漏洞的真实危害程度,引入安全漏洞生命周期概念,提出安全漏洞的时间风险模型.该模型利用早期报道的攻击事件统计量对安全漏洞进行攻击预测估计,根据结果计算出安全漏洞的攻击热度,结合漏洞攻击技术发展水平对安全漏洞时间维度上的风险进行评估.以Phf漏洞为例进行分析,结果表明,该风险评估模型可以真实、动态地反映出安全漏洞时间风险.
為閤理、科學地識彆信息安全風險評估中安全漏洞的真實危害程度,引入安全漏洞生命週期概唸,提齣安全漏洞的時間風險模型.該模型利用早期報道的攻擊事件統計量對安全漏洞進行攻擊預測估計,根據結果計算齣安全漏洞的攻擊熱度,結閤漏洞攻擊技術髮展水平對安全漏洞時間維度上的風險進行評估.以Phf漏洞為例進行分析,結果錶明,該風險評估模型可以真實、動態地反映齣安全漏洞時間風險.
위합리、과학지식별신식안전풍험평고중안전루동적진실위해정도,인입안전루동생명주기개념,제출안전루동적시간풍험모형.해모형이용조기보도적공격사건통계량대안전루동진행공격예측고계,근거결과계산출안전루동적공격열도,결합루동공격기술발전수평대안전루동시간유도상적풍험진행평고.이Phf루동위례진행분석,결과표명,해풍험평고모형가이진실、동태지반영출안전루동시간풍험.
