漏洞评估

作品数:53被引量:160H指数:7
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:陈秀真孙骞高岭杨云雪蒋大明更多>>
相关机构:北京邮电大学上海交通大学西安交通大学国防科技大学更多>>
相关期刊:《计算机研究与发展》《信息对抗技术》《信息系统工程》《中国安全科学学报》更多>>
相关基金:国家自然科学基金陕西省重大科技创新专项计划项目国家科技支撑计划中国科学院研究生院院长基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于概念漂移的软件漏洞评估方法
《计算机应用与软件》2025年第2期41-47,110,共8页张亚平 王勇 
国家自然科学基金项目(61772327)。
基于自然语言处理的漏洞评估方法存在概念漂移的问题,其原因是随着时间的推移对看不见的软件漏洞的评估缺乏对新术语的适当处理。为了使用软件漏洞的描述执行具有概念漂移的软件漏洞评估,提出一种结合字符和单词特征的方法。此方法用于...
关键词:概念漂移 自然语言处理 软件漏洞 漏洞评估 
基于网络环境的漏洞可利用性评估方法
《中国科学院大学学报(中英文)》2024年第6期842-852,共11页郑敬华 开少锋 施凡 
国家重点研发项目(2021YFB3100500)资助。
通用漏洞评分系统是目前应用最为广泛的漏洞评估方法,但其评估结果偏向于漏洞本身的危害性,而未考虑网络环境因素。针对上述问题,提出一种面向网络环境的漏洞可利用性评估方法,基于群体专家经验,利用统计学方法选择漏洞属性,构建漏洞可...
关键词:网络安全 漏洞评估 可利用性 指标约简 机器学习 
计算机信息技术数据的安全漏洞及加密技术被引量:2
《中国新技术新产品》2024年第5期146-148,共3页赵旭阳 
数据安全漏洞可能会被黑客利用,导致数据泄露、篡改或者损坏。为提高计算机信息技术数据的安全性,在分析数据安全漏洞的基础上,本文进行关于加密技术的研究。首先,利用开放漏洞评估语言检测数据安全漏洞;其次,利用MulVAL攻击图表生成工...
关键词:计算机信息技术数据 安全漏洞 开放漏洞评估语言 网络攻击图 RSA加密算法 数据加密 数据解密 
基于知识图谱的网络系统安全风险评估方法
《计算机应用与软件》2023年第11期312-320,共9页王一凡 孙治 和达 董贵山 陈剑锋 
四川省科技厅重大专项(2017GZDZX0002);四川省杰出青年基金项目(2019JDJQ0058);四川省青年科技创新研究团队(2020JDTD0034)。
随着网络安全问题日益严重,对网络系统进行准确的安全风险量化评估的需求与日俱增。针对现有评估方法忽略节点在整体中的位置、主观性强、无定量分析等不足,提出一种基于知识图谱和攻击图模型的网络安全评估方法。该方法以知识图谱为核...
关键词:网络安全评估 知识图谱 攻击图模型 通用漏洞评估 攻击路径 
铁路网络安全漏洞管理平台建设与关键技术研究被引量:1
《铁路计算机应用》2023年第10期59-62,共4页王红伟 陈勋 殷颂棋 祁振亚 胡侠 
中国铁道科学研究院集团有限公司科研项目计划(2021YJ180)。
为提升铁路网络安全漏洞管理水平,设计了铁路网络安全漏洞管理平台,阐述了该平台的总体架构和功能,研究了异构漏洞数据标准化和漏洞处置优先级评估的关键技术。通过对资产数据、漏洞数据、威胁情报等多方数据的分析整合,实现铁路网络安...
关键词:网络安全 漏洞管理 安全漏洞 漏洞评估 资产管理 
基于字词特征融合与BO-LightGBM的自动漏洞评估方法被引量:3
《微电子学与计算机》2023年第7期27-35,共9页张哲 王勇 
国国家自然科学基金项目(61772327);上海自然科学基金(20ZR1455900)。
针对目前对软件未知漏洞缺乏及时准确分析与自动评估分类的问题,提出一种字词特征融合与贝叶斯优化LightGBM(Bayesian Optimization of LightGBM,BO-LightGBM)的漏洞特征自动评估方法.首先,为减少软件未知漏洞描述中存在新术语造成的影...
关键词:自然语言处理 时间交叉验证 LightGBM 集成学习 贝叶斯优化 漏洞评估 
智能家居设备远程绑定过程的安全评估与增强被引量:1
《信息对抗技术》2023年第3期18-34,共17页冯超 陈炯峄 张斌 
为了对智能家电进行远程管理,移动端应用程序得到了广泛应用,智能家电设备、用户和云端之间的远程绑定成为实现设备安全远程访问的关键。为此,主要研究了智能家居远程绑定中的安全威胁问题。首先,建立了远程绑定的全过程状态机模型;然后...
关键词:智能家居 物联网 远程绑定 漏洞评估 安全增强 
基于信号博弈模型的网络攻击归因方法被引量:2
《计算机工程与设计》2023年第6期1616-1621,共6页张晓宁 张恒巍 马军强 孙鹏宇 王晋东 
国家重点研发计划基金项目(2017YFB0801900)。
现有的网络攻击归因方法缺乏对攻击成本与防御措施的考虑,对攻击行为分析不够全面、准确。通过分析攻防对抗与非合作博弈基本特征的一致性,构建信号博弈模型描述攻防过程。利用通用漏洞评分系统CVSS(common vulnerability scoring syst...
关键词:攻击路径 信号博弈 攻击归因 精练贝叶斯均衡 收益量化 攻防行为分析 漏洞评估 
面向实网环境的漏洞指标体系构建和应用研究被引量:1
《信息对抗技术》2023年第2期39-53,共15页施凡 开少锋 钟瑶 
国家重点研发计划项目(2021YFB3100500)。
互联网上的网络资产数量庞大,环境复杂多变。然而,现有的评估指标无法全面地评估这些因素对漏洞产生的影响,从而影响评估结果的准确性。为了解决上述问题,构建了一种面向实网环境的漏洞指标体系,并将其应用到实际评估中。采用通用漏洞...
关键词:漏洞评估 层次分析法 通用漏洞评分系统 预训练模型 
工业互联网边缘终端初始接入可信度量方法研究被引量:1
《物联网学报》2022年第4期149-157,共9页于亚 伏玉笋 
国家重点研发计划(No.2019YFB1705703);宁波市重大科技任务攻关项目(No.2021Z022)。
离散制造业的发展呈现智能、开放和协同的趋势,大量异构设备接入工业互联网,给安全带来了严重挑战,因此,引入信任管理和对设备进行可信度量的初始接入显得尤为重要。为了更加及时准确地评估初始接入系统的边缘终端的可信程度,创新性地...
关键词:工业互联网 设备接入 安全 信任管理 可信度量 漏洞评估 
全选清除导出
共6页<123456>
检索报告 对象比较 聚类工具 使用帮助 返回顶部