技术特征:
技术总结
一种基于CVSS的漏洞风险基础评估方法。其包括对数据进行预处理的S01阶段;确定上述三项基础评估指标的权重并进行最优化的S02阶段;求解基础评估指标权重的S03阶段;4)计算出每一漏洞威胁的基础评估值的S04阶段。与现有技术相比,本发明提供的基于CVSS的漏洞风险基础评估方法是在CVSS评估基础上,重新设计基础评估指标权重分配方法,根据基础评估指标的相对重要性对其权重进行优化分配,并与灰色关联度指标权重求解方法结合,使评估结果更具客观性,提高了评估结果的多样性,便于直观地对漏洞威胁性加以区分。
技术研发人员:谢丽霞;胡立杰;杨宏宇;徐伟华
受保护的技术使用者:中国民航大学
技术研发日:2017.05.26
技术公布日:2017.09.29