ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه مدلی برای بهبود روند امتیازدهی به آسیب پذیری در CVSS

محل انتشار: فصلنامه مهندسی برق و الکترونیک ایران، دوره: 19، شماره: 1
سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 379

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1441147

شناسه ملی سند علمی:

JR_JIAE-19-1_004

تاریخ نمایه سازی: 18 اردیبهشت 1401

چکیده مقاله:

امروزه حملات سایبری را می­توان یکی از نگرانی­های اصلی زندگی بشر به حساب آورد. بنابراین به­منظور مقاوم­سازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویت­بندی آسیب­پذیری­ها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیب­پذیری­ها اهمیت بالایی دارد.  سیستم امتیازدهی به آسیب­پذیری CVSS به عنوان یکی از محبوب­ترین سیستم­های امتیازدهی به آسیب­پذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل می­سازد. دامنه محدود امتیازها در CVSS را می­توان یکی از مشکلات اساسی این سیستم­ امتیازدهی به آسیب­پذیری به حساب آورد. چرا که مجزاسازی کارای  سیل عظیمی از آسیب­پذیری­ها توسط این سیستم را غیر ممکن می­سازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیب­پذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.

کلیدواژه ها:

نویسندگان

مرجان کرامتی

Semnan University

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • H. Joh and Y. K. Malaiya, "Defining and Assessing Quantitative ...
  • http://www.first.org/cvss/ (accessed May, ۲۸, ۲۰۱۸ ...
  • http://cwe.mitre.org/(accessed May, ۲۸, ۲۰۱۸)[۴] M. Keramati, H. Asgharian, A. Akbari, ...
  • M.Keramati, “A Novel System for Quantifying the Danger Degree of ...
  • https://technet.microsoft.com/enus/security/cc۹۹۸۲۵۹.aspx, Microsoft Security Center, May ۲۰۱۸ ...
  • http://www.symantec.com/security_response/landing/vulnerabilities.jsp, Symantec Vulnerability Scoring System, May ۲۰۱۸ ...
  • https://access.redhat.com/security/security-updates//, Redhat Vulnerability Scoring System, May ۲۰۱۸ ...
  • Wang, Y., & Yang, Y. PVL: A Novel Metric for ...
  • Frühwirth, C. & Männistö, T. Improving CVSS-based vulnerability prioritization and ...
  • GALLON, L. Vulnerability discrimination using cvss framework. In New Technologies, ...
  • H. Joh and Y. K. Malaiya, "Defining and Assessing Quantitative ...
  • http://www.first.org/cvss/ (accessed May, ۲۸, ۲۰۱۸ ...
  • http://cwe.mitre.org/(accessed May, ۲۸, ۲۰۱۸)[۴] M. Keramati, H. Asgharian, A. Akbari, ...
  • M.Keramati, “A Novel System for Quantifying the Danger Degree of ...
  • https://technet.microsoft.com/enus/security/cc۹۹۸۲۵۹.aspx, Microsoft Security Center, May ۲۰۱۸ ...
  • http://www.symantec.com/security_response/landing/vulnerabilities.jsp, Symantec Vulnerability Scoring System, May ۲۰۱۸ ...
  • https://access.redhat.com/security/security-updates//, Redhat Vulnerability Scoring System, May ۲۰۱۸ ...
  • Wang, Y., & Yang, Y. PVL: A Novel Metric for ...
  • Frühwirth, C. & Männistö, T. Improving CVSS-based vulnerability prioritization and ...
  • GALLON, L. Vulnerability discrimination using cvss framework. In New Technologies, ...
    • نمایش کامل مراجع