《表1 攻击发生的概率Δ1取值表》
(1)Δ1表示攻击前件满足的条件下攻击发生的概率。攻击发生的概率往往由漏洞利用的难易程度决定,即一个漏洞越难被利用,则相应攻击发生的可能性越小。通用安全脆弱点评估系统(Common Vulnerability Scoring System,CVSS)用漏洞的存取复杂度(Access Complexity,AC)表征利用漏洞的难易程度。CVSS将AC分为High、Medium、Low三个等级并给出了相应的评分,本文将其视为Δ1取值的一个考虑因素。另一方面,攻击发生的概率还与入侵检测系统的历史数据中该攻击发生的频率f相关。综合考虑以上两个因素,本文设计Δ1的取值如表1所示,表中f表示相应攻击发生的频率,单位为“次/周”。
图表编号 | XD00107092500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.11.15 |
作者 | 王洋、吴建英、黄金垒、胡浩、刘玉岭 |
绘制单位 | 信息工程大学三院、北京市公安局网络安全保卫总队、信息工程大学三院、信息工程大学三院、中国科学院软件研究所可信计算与信息保障实验室、中国科学院大学网络空间安全学院 |
更多格式 | 高清、无水印(增值服务) |