一种服务端口风险评估模型

A Service Port Risk Evaluation Model

出　　处：《电脑与信息技术》2009年第1期62-64,72,共4页Computer and Information Technology

摘　　要：网络漏洞评估方法用于决策漏洞的修补优先级。文章在CVSS评级系统基础上,综合攻击者获取权限,端口连接数量,漏洞历史等因素,提出一种服务端口风险评估模型,提高了漏洞评估的准确度。之后,根据风险值大小,利用访问控制对服务端口进行屏蔽,可以防范目前缺乏补丁的最新漏洞。Network vulnerability evaluation can help to make policy decision on which vulnerabilities to patch first. The paper proposed a network port risk evaluation model, incorporating the aspect of the authority that attacker aiming to gain, the number of TCP or UDP links on each port, the history of vulnerability, based on the Common Vulnerability Scoring System, which improves the accuracy of vulnerability evaluation. Next, according to the value of the previous port risk evaluation, service ports are blocked with priority within access control list scripts, which can also prevent attackers who exploit vulnerabilifies without existing patches.

关键词：端口风险漏洞评估访问控制

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种服务端口风险评估模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种服务端口风险评估模型

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索