位置:成果数据库 > 期刊 > 期刊详情页
安全漏洞等级划分关键技术研究
  • ISSN号:1000-436X
  • 期刊名称:通信学报
  • 时间:0
  • 页码:79-87
  • 分类:TN91-55[电子电信—通信与信息系统;电子电信—信息与通信工程]
  • 作者机构:[1]中国科学院研究生院国家计算机网络入侵防范中心, [2]中国信息安全测评中心
  • 相关基金:中国博士后科学基金资助项目(2011M500416,2012T50152);中国科学院研究生院院长基金资助项目(Y25102HN00);国家自然科学基金资助项目(60970140)~~
  • 相关项目:基于口令的认证和密钥建立协议的可证明安全性研究
作者: 刘奇旭|张翀斌|张玉清|张宝峰|
关键词: 信息安全, 安全漏洞, 安全漏洞评估, 安全漏洞管理, information security, vulnerability, vulnerability evaluation, vulnerability management
中文摘要:

针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。

英文摘要:

针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。

同期刊论文项目
基于口令的认证和密钥建立协议的可证明安全性研究
期刊论文 30 会议论文 15
同项目期刊论文
一种基于行为的XSS客户端防范方法
Improving VRSS-based vulnerability prioritization using analytic hierarchy process
An efficient handover authentication scheme with privacy preservation for IEEE 802.16m network
国家安全漏洞库的设计与实现
P2P声誉系统中GoodRep攻击及其防御机制
增强ad hoc网络可生存性的健壮多维信任模型
漏洞库发展现状的研究及启示
一种基于群组的P2P完备信任模型
Comment on Reply to Comment on ‘Efficient High-Capacity Quantum Secret Sharing with Two-Photon
基于数据格式支持机制的自动化渗透测试框架
Cryptanalysis and Improvement of a Quantum Secret Sharing Protocol between Multiparty and Multiparty
On the Security of a Ticket-Based Anonymity System with Traceability Property in Wireless Mesh Netwo
Construction of Near-Complementary Sequences with Low PMEPR for Peak Power Control in OFDM
基于Bell态与Two-qutrit态无信息泄漏的量子对话协议
Dealing with dishonest recommendation: The trials in reputation management court
基于Fuzzing的ActiveX控件漏洞挖掘技术研究
Efficient (n,t,n) secret sharing schemes
针对RESTful API的SQL注入漏洞检测工具的设计与实现
基于IPv6的P2P-SIP可证明安全无证书匿名通信协议
认知无线电网络中基于信任的安全路由模型
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019