文献类型：期刊文章

作　　者：李鑫[1] 李京春[2] 郑雪峰[1] 张友春[1] 王少杰[2]

机构地区：[1]北京科技大学计算机与通信工程学院,北京100083 [2]国家信息技术安全研究中心,北京100084

出　　处：《计算机科学》

基　　金：国家863计划项目(2007AA012474);国家发改委信息安全专项项目(发改办高技[2010]3044号)资助

年　　份：2012

卷　　号：39

期　　号：7

起止页码：58-63

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSCD、CSCD2011_2012、IC、JST、RCCSE、UPD、ZGKJHX、核心刊

摘　　要：根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。

关 键 词：层次分析法 信息系统 漏洞 评估方法  

分 类 号：TP393]