漏洞严重性的灰色层次分析模型.PDFVIP

第39 卷 第5 期 电 子 科 技 大 学 学 报 Vol.39 No.5 20 10年9月 Journal of University of Electronic Science and Technology of China Sep. 20 10 漏洞严重性的灰色层次分析评估模型 杨宏宇，谢丽霞，朱 丹 ( 中国民航大学计算机科学与技术学院 天津 东丽区 300300) 【摘要】针对系统漏洞的严重性评估问题，提出基于灰色评估方法和层次分析法的量化评估模型。首先根据漏洞严重性 的影响因素，建立漏洞严重性评估指标体系。通过层次分析法建立递阶层次模型并计算漏洞各因素的权重，采用基于中心点 三角白化权函数的灰色评估方法对漏洞各层次指标进行评估和分析，得到漏洞的综合评估结果即漏洞严重性的等级和综合量 化值。实验结果表明该模型能有效、准确地评估系统漏洞的严重性。 关 键 词 层次分析法; 评估; 灰色评估方法; 严重性; 漏洞 中图分类号 TP309; TP393.08 文献标识码 A doi:10.3969/j.issn.1001-0548.2010.05.027 A Vulnerability Severity Grey Hierarchy Analytic Evaluation Model YANG Hong-yu, XIE Li-xia, and ZHU Dan (School of Computer Science, Civil Aviation University of China Dongli Tianjin 300300) Abstract A vulnerability quantitative evaluation model based on grey evaluation method and analytic hierarchy process (AHP) is proposed. Evaluating indexes are created according to influencing factors of vulnerability severity. AHP is utilized to establish a hierarchical model and get the weight of vulnerability factors. Grey evaluation method with a central point triangular whiten weight function is used to compute and assess each level index of vulnerabilities. Then the quantitative result of certain vulnerability is achieved. The experimental results show that this model can evaluate the vulnerabilities severity of computer systems effectively and accurately. Key words analytic hierarchy process; evaluation; grey evaluation method; severity; vulnerability 近年来，随着互联网技术的发展和网络应用规 领域，对计算机系统进行脆弱性量化评估十分重要[4] 。 模的扩大，网络信息安全事件的发生也越来越频繁。 1 相关工作 据统计，2007年5月～2008年5月，在被公安部调查 的单位中，62.7%的单位发生过网络安全事件，32%