文献类型：期刊文章

作　　者：刘奇旭[1] 张翀斌[2] 张玉清[1] 张宝峰[2]

机构地区：[1]中国科学院研究生院国家计算机网络入侵防范中心,北京100049 [2]中国信息安全测评中心,北京100085

出　　处：《通信学报》

基　　金：中国博士后科学基金资助项目(2011M500416;2012T50152);中国科学院研究生院院长基金资助项目(Y25102HN00);国家自然科学基金资助项目(60970140)~~

年　　份：2012

卷　　号：33

期　　号：S1

起止页码：79-87

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素,采用层次分析法建立安全漏洞等级划分模型,将安全漏洞等级评定为超危、高危、中危和低危4个级别。最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考。

关 键 词：信息安全 安全漏洞 安全漏洞评估  安全漏洞管理  

分 类 号：TN91-55]