|
个人信息Personal Information
副教授
硕士生导师
主要任职:Associate Professor
其他任职:中国软件行业协会系统安全工程分会主任,国际注册信息安全专家CISSP,国际注册信息系统审计师CISA
性别:女
毕业院校:大连理工大学
学位:博士
所在单位:系统工程研究所
学科:管理科学与工程. 系统工程
办公地点:D526, Management Building,No.2 Linggong Road,Dalian China 116024
联系方式:songmq at dlut.edu.cn,
扫描关注
基于生命周期理论的安全漏洞时间风险研究
点击次数:
论文类型:期刊论文
发表时间:2011-01-05
发表刊物:计算机工程
收录刊物:CSCD
卷号:37
期号:1
页面范围:131-133,136
ISSN号:1000-3428
关键字:安全漏洞;生命周期;攻击热度;时间风险;评估
摘要:为合理、科学地识别信息安全风险评估中安全漏洞的真实危害程度,引入安全漏洞生命周期概念,提出安全漏洞的时间风险模型.该模型利用早期报道的攻击事件统计量对安全漏洞进行攻击预测估计,根据结果计算出安全漏洞的攻击热度,结合漏洞攻击技术发展水平对安全漏洞时间维度上的风险进行评估.以Phf漏洞为例进行分析,结果表明,该风险评估模型可以真实、动态地反映出安全漏洞时间风险.