Hits:

Indexed by:期刊论文

Date of Publication:2011-01-05

Journal:计算机工程

Included Journals:CSCD

Volume:37

Issue:1

Page Number:131-133,136

ISSN No.:1000-3428

Key Words:安全漏洞;生命周期;攻击热度;时间风险;评估

Abstract:为合理、科学地识别信息安全风险评估中安全漏洞的真实危害程度,引入安全漏洞生命周期概念,提出安全漏洞的时间风险模型.该模型利用早期报道的攻击事件统计量对安全漏洞进行攻击预测估计,根据结果计算出安全漏洞的攻击热度,结合漏洞攻击技术发展水平对安全漏洞时间维度上的风险进行评估.以Phf漏洞为例进行分析,结果表明,该风险评估模型可以真实、动态地反映出安全漏洞时间风险.