论文研究 基于关联性的漏洞评估方法.pdf

为了更加有效地评估漏洞威胁，在原有的基于关联性漏洞评估方法的基础上，从漏洞的可利用性出发，分析了通用漏洞评估系统（CVSS）作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上，提出了更为合理的漏洞可利用性评估体系，并改进了原有的漏洞评估方法。该方法能够有效地挖掘漏洞自身特点，科学地进行漏洞评估，并通过实验验证了该方法的合理性和有效性。