《表5 比较等级表:工业控制系统的漏洞风险评估方法》
针对上述分析,本文采用层次分析法(Analytic Hierarchy Process,AHP),并兼顾组件特性和攻击者目的对属性权值进行定量分析。本文以ICS中工业数据库的某漏洞为例进行漏洞价值分析,那么信息损失、功能损失和物理损失的重要性依次降低。基于此经验判断,引入9级分制标度法来构造漏洞价值的比较等级表,如表5所示。
图表编号 | XD0078696500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.07.15 |
作者 | 顾兆军、彭辉 |
绘制单位 | 中国民航大学计算机科学与技术学院、中国民航大学信息安全测评中心、中国民航大学计算机科学与技术学院、中国民航大学信息安全测评中心 |
更多格式 | 高清、无水印(增值服务) |