检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]中国科学院计算技术研究所,北京100190 [2]中国科学院研究生院,北京100049 [3]中国科学院信息工程研究所,北京100093
出 处:《高技术通讯》2014年第1期10-15,共6页Chinese High Technology Letters
基 金:863计划(2009AA01Z438;2009AA01Z431);国家自然科学基金(60703021)资助项目
摘 要:利用统计分析方法对通用漏洞评分系统(CVSS)的环境评分值的分布特点进行了研究,得出了环境评分值中存在众数的结论,并得到了环境评分值的最大偏离值与基本评分值之间的函数关系。最后从美国国家漏洞数据库NVD中提取了三个严重程度分别为高、中、低的漏洞信息对所得结论进行了验证。结果表明,漏洞的环境评分值中存在众数,而且环境评分值的最大偏离值与基本评分值之间满足上述函数关系。The distribution of CVSS( common vulnerability scoring system)environmental scores is using statistical analy- sis. Two conclusions are obtained:first, for any given vulnerability, there is a Mode in its CVSS environmental scores set ; Second, the relationship between the maximum variation of environmental scores and the base score satisfies sta- tistical functions. Three vulnerabilities are extracted from NVD to verify these conclusions. The results show that there is a Mode in environmental scores, and the relationship between the maximum variation of environmental scores and the base score satisfies the function proposed in this paper
关 键 词:通用漏洞评分系统(CVSS) 环境评分值 众数 最大偏离值
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.23.102.192
