工业互联网系统脆弱性检测专家打分指标值分类说明、判断矩阵表、检测列表、漏洞严重性等级评定表、计算示例.docxVIP

（规范性）工业互联网系统脆弱性检测专家打分指标值分类说明 访问赋值路径说明 访问路径的赋值包括本地、邻接和远程，通常可被远程利用的安全漏洞危害程度高于可被邻接利用的安全漏洞，本地安全漏洞次之。 访问赋值路径说明表 赋值 描述 本地 利用该安全漏洞要求攻击者物理接触到受攻击的系统，或者已具有一个本地账号。本地攻击示例：本地权限提升等 邻接 利用该安全漏洞要求攻击者与受攻击系统处于同一个广播域或冲突域中。邻接攻击示例：蓝牙、IEEE802.11等 远程 不局限与本地和邻接。远程攻击示例：RPC缓冲区溢出漏洞 攻击复杂度赋值说明 攻击复杂度赋值说明表 赋值 描述 简单 无需借助外部条件，例如自动操作、无需授权即可完成攻击 复杂 需要借助外部条件，例如需要人工参与点击文件，点击按钮或者用户授权 保密性、完善性和可用性影响赋值说明 影响程度的赋值由安全漏洞对目标的保密性、完整性和可用性三个方面的影响共同导出，每个方面的影响赋值为完全、部分和无。 保密性、完善性和可用性影响赋值说明表 赋值 描述 完全 安全漏洞对保密性、完整性和可用性的影响较严重 部分 安全漏洞对保密性、完整性和可用性影响相对较轻 无 安全漏洞对保密性、完整性和可用性无影响 访问赋值路径量化表 赋值分类 指标分类量化值 赋值说明 本地 0 ≤ 本地 ＜ 3 邻接 3 ≤ 邻接 ＜ 7 远程 7 ≤ 远程 ＜ 10 攻击复杂度量化值表 赋值分类 指标分类量化值 赋值说明 简单 0 ≤ 简单 ＜ 5 复杂 5 ≤ 复杂 ＜ 10 保密性、完善性和可用性三个方面的量化值 赋值分类 指标分类量化值 赋值说明 无 0 部分 1 ≤ 部分 ＜ 7 完全 7 ≤ 完全 ＜ 10 官方补丁、临时补丁、临时解决方案三个方面的量化值 赋值分类 指标分类量化值 赋值说明 没有 0 有 7 ≤ 有 ＜ 10 漏洞存在的可能性、技术细节报告的可信度的量化值 赋值分类 指标分类量化值 赋值说明 低 0 ≤ 低 ＜ 3 中 3 ≤ 中 ＜ 7 高 7 ≤ 高 ＜ 10 授权认证的量化值 赋值分类 指标分类量化值 赋值说明 多次 0 ≤ 多次 ＜ 3 一次 3 ≤ 一次 ＜ 7 不需要认证 7 ≤ 不需要认证 ＜ 10 （资料性）判断矩阵表 第二层中漏洞存在的可能性C11和技术细节报告的可信度C12相对于可信度B1的重要性 C1 名称 漏洞存在的可能性C11 技术细节报告的可信度C12 漏洞存在的可能性C11 技术细节报告的可信度C12 第二层中访问向量C21、访问复杂度C22和授权认证C23相对于可利用B2的重要性 C2 名称 访问向量C21 访问复杂度C22 授权认证C23 访问向量C21 访问复杂度C22 授权认证C23 第二层中保密性C31、完整性C32和可利用性C33相对于对目标系统安全性影响B3的重要性 C3 名称 保密性C31 完整性C32 可利用性C33 保密性C31 完整性C32 可利用性C33 第二层中官方补丁C41、临时补丁C42和临时解决方案C43相对于修复水平B4的重要性 C4 名称 官方补丁C41 临时补丁C42 临时解决方案C43 官方补丁C41 临时补丁C42 临时解决方案C43 表F.5 第一层中可信度B1、可利用B2、对目标系统安全性影响B3和修复水平B4相对于漏洞严重性的重要性 B 名称 可信度B1 可利用B2 对目标系统安全性影响B3 修复水平B4 可信度B1 可利用B2 对目标系统安全性影响B3 修复水平B4 （规范性）弱点脆弱性检测列表 弱点脆弱性检测列表 检测 环境与封装 对错误会话暴露数据元素 遗留调试代码 数据信任边界的违背 类的错误比较 私有数组类型数据域的不安全操作 包含敏感数据类的安全 暴露危险的方法或函数 存储不可序列化的对象到磁盘 API调用 参数指定错误 堆内存释放问题 忽略函数返回值 端口多重绑定 指针安全 不兼容的指针类型 利用指针减法确定内存大小 将固定地址赋值给指针 试图访问非结构体类型的域 释放一个不在缓冲区起始位置的指针 指针偏移越界 无效指针使用 初始化与清理环节 资源与变量不安全初始化 引用计数的更新不恰当 过期的文件描述符 初始化失败后未退出 异常状态的处理 启用后台线程前主线程未完成类的初始化 发布未完成初始化的对象 资源不安全清理 错误处理 时间和状态 关键状态数据外部可控 隐蔽通道 未加限制的外部可访问锁 会话过期机制缺失 将资源暴露给错误范围 未经控制的递归 无限循环 信号错误 共享资源的并发安全问题 不安全的临时文件 符号名称未映射到正确对象 Web重定向后执行额外代码 通用安全特性 权限、特权与访问控制问题 密码安全问题 随机数安全问题 数据真实性验证问题 个人信息保护 数据处理 非预期数