مرجان کرامتی - Semnan University

امروزه حملات سایبری را می­توان یکی از نگرانی­های اصلی زندگی بشر به حساب آورد. بنابراین به­منظور مقاوم­سازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویت­بندی آسیب­پذیری­ها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیب­پذیری­ها اهمیت بالایی دارد.  سیستم امتیازدهی به آسیب­پذیری CVSS به عنوان یکی از محبوب­ترین سیستم­های امتیازدهی به آسیب­پذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل می­سازد. دامنه محدود امتیازها در CVSS را می­توان یکی از مشکلات اساسی این سیستم­ امتیازدهی به آسیب­پذیری به حساب آورد. چرا که مجزاسازی کارای  سیل عظیمی از آسیب­پذیری­ها توسط این سیستم را غیر ممکن می­سازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیب­پذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.

Availability, Confidentiality, CVSS, Exploitability, Impact, Integrity, Network Hardening, Risk, Vulnerability., دسترسی پذیری, محرمانگی, CVSS, Exploitability, Impact, صحت داده, مقاوم سازی شبکه, خطر, آسیب پذیری