ارائه مدلی برای بهبود روند امتیازدهی به آسیب پذیری در CVSS
عنوان مقاله: ارائه مدلی برای بهبود روند امتیازدهی به آسیب پذیری در CVSS
شناسه ملی مقاله: JR_JIAE-19-1_004
منتشر شده در در سال 1401
شناسه ملی مقاله: JR_JIAE-19-1_004
منتشر شده در در سال 1401
مشخصات نویسندگان مقاله:
مرجان کرامتی - Semnan University
خلاصه مقاله:
مرجان کرامتی - Semnan University
امروزه حملات سایبری را میتوان یکی از نگرانیهای اصلی زندگی بشر به حساب آورد. بنابراین بهمنظور مقاومسازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویتبندی آسیبپذیریها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیبپذیریها اهمیت بالایی دارد. سیستم امتیازدهی به آسیبپذیری CVSS به عنوان یکی از محبوبترین سیستمهای امتیازدهی به آسیبپذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل میسازد. دامنه محدود امتیازها در CVSS را میتوان یکی از مشکلات اساسی این سیستم امتیازدهی به آسیبپذیری به حساب آورد. چرا که مجزاسازی کارای سیل عظیمی از آسیبپذیریها توسط این سیستم را غیر ممکن میسازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیبپذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.
کلمات کلیدی: Availability, Confidentiality, CVSS, Exploitability, Impact, Integrity, Network Hardening, Risk, Vulnerability., دسترسی پذیری, محرمانگی, CVSS, Exploitability, Impact, صحت داده, مقاوم سازی شبکه, خطر, آسیب پذیری
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1441147/