• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告 >CVSSを用いたネットワークシステムの危険度測定手法の検討
【24h】

CVSSを用いたネットワークシステムの危険度測定手法の検討

机译:使用CVSS的网络系统风险度量方法的检验

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

脆弱性評価手法の一般的な手法としてCVSS(共通脆弱性評価システム)がある.CVSSは基本・現状・環境の3つの評価基準を持つが,現在利用されているのは基本値のみであり,各項填での対策判断指標となるべき環境値はその曖昧さから現実的な利用には困難が伴う.近年,CVSSはいくつかの研究で利用されているが,環境催そのものを利用するものはない.そこで本研究では,環境評価基準設定の唾味さを除去するための危険度測定と環境評価基準設定手法の提案を行う.%CVSS(Common Vulnerability Scoring System) is a common vulnerability scoring method. CVSS is composed of three metrics groups: Base, Temporal, and Environmental. Currently, only the Base score is used. The Environmental score which must be used for evaluating risk of the vulnerability to each network or system environment, is hard to practical use because of its ambiguity. Recently, CVSS has been used by some researches, but Environmental score is not used in its own. We propose a method for assessing risk and setting Environmental metrics in networked systems getting rid of its ambiguity.
机译:CVSS(通用漏洞评估系统)是一种常见的漏洞评估方法。 CVSS具有三个评估标准:基本,当前和环境,但是当前仅使用基本值,并且由于其含糊不清,因此应用作每个项目的度量判断指标的环境值是现实的。难以使用。近年来,在一些研究中使用了CVSS,但是没有人使用环境事件本身。因此,在本研究中,我们提出了一种测量风险程度的方法和一种设定环境评价标准以去除环境评价标准设定中的唾液的方法。 CVSS(通用漏洞评分系统)是一种常见的漏洞评分方法,CVSS由三个指标组组成:基本,临时和环境,目前仅使用基本评分,必须使用环境评分来评估风险每个网络或系统环境的脆弱性由于含糊不清而难以实际使用,最近,一些研究使用了CVSS,但并未单独使用环境评分。我们提出了一种评估风险和设置环境指标的方法在网络系统中摆脱它的模糊性。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号