10.7544/issn1000-1239.2016.20150065
基于粗糙集的漏洞属性约简及严重性评估
计算机漏洞是危害网络安全的重大隐患,可以利用系统配置不当、系统设计缺陷或是软件的bug 等对系统攻击。由于产生漏洞有多种因素,使得与漏洞相关的属性有很多,难以客观筛选强关联属性。而且在不依赖专家经验或是先验知识的基础上,确定属性权重的客观标准也是一个困难的问题。提出一种新的漏洞评估方法 RAR ,首先采用粗糙集理论中改进的可辨识矩阵算法,得到约简的漏洞强关联属性集;进而利用属性综合评价系统理论评估漏洞的严重性;最终获得二元组表示漏洞的定性评估值和定量评估值。实验结果体现该方法避免了主观选择漏洞强关联属性集和依赖专家先验知识,在漏洞属性约简和属性权重的计算上获得了满意的效果,对漏洞的定性分析和定量分析是准确有效的。
漏洞、网络安全、粗糙集、属性约简、漏洞评估
53
TP393(计算技术、计算机技术)
国家自然科学基金项目61373176;国家科技支撑计划基金项目2013BAK01B02;陕西省重大科技创新项目2012ZKC05-2;西安市技术转移促进工程高校类基金项目CXY1440-8;西北大学科学研究基金项目12NW07 This work was supported by the National Natural Science Foundation of China61373176;the National Key Technology Research and Development Program of China2013BAK01B02;the Major Science and Technology Innovation Program of Shanxi2012ZKC05-2;the Technology Transfer Promotion Project University Class Foundation of Xi’anCXY1440-8;the Science Research Foundation of Northwest University 12NW07.
2016-06-16(万方平台首次上网日期,不代表论文的发表时间)
共9页
1009-1017
