10.3969/j.issn.1002-137X.2012.07.014
一种基于层次分析法的信息系统漏洞量化评估方法
根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法.按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值.实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估.
层次分析法、信息系统、漏洞、评估方法
39
TP393(计算技术、计算机技术)
国家863计划项目2007AA012474;国家发改委信息安全专项项目发改办高技[2010]3044号
2012-12-05(万方平台首次上网日期,不代表论文的发表时间)
共6页
58-63
