论文研究 安全网络系统的非均匀风险等级分析方法

通过更好地了解漏洞及其随时间的行为，可以增强计算机网络系统的安全措施。 可以发现，漏洞的影响在其生命周期中随时间而变化。 在本研究中，我们提出了一种新的方法来评估漏洞风险的严重程度，称为“风险等级”。 为了推导这种新方法，使用了具有转移概率矩阵的众所周知的马尔可夫方法，其中包括发现和记录的漏洞的相关风险因素。 但是，除了分别观察每个漏洞的风险因素之外，我们还采用与Google Page Rank Algorithm类似的方法引入了在特定时间对漏洞进行排名的概念。 使用具有三个记录的漏洞及其CVSS分数的计算机网络的简单模型来举例说明新的方法。