10.11959/j.issn.1000-436x.2016166
面向SaaS云平台的安全漏洞评分方法研究
对不同的第三方提供的云服务进行漏洞评分是一项充满挑战的任务.针对一些基于云平台的重要因素,例如业务环境(业务间的依赖关系等),提出了一种新的安全框架VScorer,用于对基于不同需求的云服务进行漏洞评分.通过对VScorer输入具体的业务场景和安全需求,云服务商可以在满足安全需求的基础上获得一个漏洞排名.根据漏洞排名列表,云服务提供商可以修补最关键的漏洞.在此基础上开发了VScorer的原型,并且证实它比现有最具有代表性的安全漏洞评分系统CVSS表现得更为出色.
SaaS、云服务、漏洞评分系统、CVSS
37
TP393(计算技术、计算机技术)
国家自然科学基金资助项目No.61272519,No.61170297,No.61572080,No.61472258The National Natural Science Foundation of China 61272519,61170297,61572080,61472258
2016-10-24(万方平台首次上网日期,不代表论文的发表时间)
共10页
157-166
