【摘 要】
:
软件脆弱性的危险程度是对软件脆弱性被利用来攻击系统的潜在危险的度量。在分析目前已知的相关评价方法及其局限性的基础上,提出了根据脆弱性影响的严重程度和脆弱性可利用
【机 构】
:
装备指挥技术学院科研部,装备指挥技术学院EIES重点实验室,装备指挥技术学院研究生院
【基金项目】
:
863国家课题(2006AA01Z447)资助
论文部分内容阅读
软件脆弱性的危险程度是对软件脆弱性被利用来攻击系统的潜在危险的度量。在分析目前已知的相关评价方法及其局限性的基础上,提出了根据脆弱性影响的严重程度和脆弱性可利用性来评估脆弱性危险程度的分析框架,并基于模糊理论,提出了软件脆弱性危险程度评估的量化模型,建立了模糊测评因素关联隶属关系的递阶层次结构,并重点分析了基于模糊集的指标量化、基于模糊关系矩阵的指标权重的确定和软件脆弱性危险程度的综合评价方法。最后,给出了模型的应用与实现。
其他文献
针对标准中心性测度不适用于非联通网络这一问题,提出了基于资源分配策略的复杂网络中心性测度。节点的资源分配中心性测度定义为节点从其它节点接受的资源量,如果一个节点从
网络虚拟化体系实现了在同一共享底层架构之上同时运行多个虚拟网络。然而,构建多异构网络并存的、可灵活配置的虚拟网络平台具有一定的挑战性,不仅需要减少虚拟网络之间的交
针对无线传感器网络多基站多源路由问题,提出一种基于k-Anycast技术的路由协议,研究了多基站无线传感器网络中的最大生命期问题。首先根据数据能耗和数据流量守恒建立混合整
作为一种重要的认证数据结构,认证跳表在数据认证机制中有着广泛的应用。由于哈希模式对认证跳表的代价有显著的影响,因此提出哈希模式和数据存储模式分离的思想,设计了一种
详细阐述了GTK+和Samba的基本概念与关键技术,介绍了一种Sun Solaris系统下的开发图形用户界面GUI(Graphic User Interface)的方法。在Windows系统下利用GTK+开发GUI,并通过S
体系结构是系统的高层抽象和集成蓝图,基于形式化方法描述和分析体系结构能在系统开发早期发现体系结构层面的错误并提升体系结构的质量。基于体系结构的πADL形式化规约,结
基于朝鲜语信息检索系统的深入分析,研究提高朝鲜语信息检索性能的索引问题。通过剖析名词单位索引法、单位词素索引法、n-gram单位索引法、单位语句索引法等经典索引法的优
Web2.0标签系统中经常包含很多冗余的标签,标签冗余会增加用户选择喜好项目时的负担,从而影响用户建模和对推荐系统的评估。标签数据集通常存在着大量不相关或是冗余的特征,
针对中高速传感器网络中不同业务对QoS(quality of service)的不同要求,跨层考虑物理层和数据链路层参数,提出了一种适合混合业务的多元参数调度算法和资源分配算法。该算法根
分布式锁管理DLM细化了锁模式的粒度,使得分布式系统具有更高的并发性,但死锁检测等锁的管理过程却更加复杂了,Petri网的应用能很好地解决该问题。为分布式锁建立Petri网模型