通用漏洞评分系统(CVSS)是一种用于评估漏洞威胁程度的系统,由计算机安全技术协会(CSTA)联手美国国家实验室(NIST)及其他组织开发,采用安全风险管理模型而诞生,主要应用于计算机安全行业,将计算机系统漏洞等安全事件综合评估,根据现有的漏洞评语建立一套合理的漏洞评分系统,即CVSS,便于更精准的了解漏洞的影响程度。
CVSS采用三种基础分组,分别为基础影响矢量(Base Score),环境影响矢量(Environment Score)和改进影响矢量(Modified Score),且三种分组中包含两个子分组,分别为攻击复杂度分组(Attack Complexity)和授权分组(Privileges Required)。
基础影响矢量用于衡量漏洞本身威胁程度,按照漏洞攻击成功率评估,根据威胁程度分为10个等级。环境影响矢量是对评估环境的因素,根据环境的可利用性、安全态势等级,按10级评估漏洞的实际危害程度,可以帮助开发人员更有针对性的改进漏洞。改进影响矢量是根据改进行为来评估漏洞危害程度,主要是考虑开发人员在解决漏洞后,再次评估漏洞威胁程度。
CVSS有效地识别漏洞危害程度,可确定漏洞威胁优先级,为决策者提供定性信息,可以明确漏洞的存在,依据系统提供的指标把漏洞类型、程度、危害等多方面的信息分类,以便采取适当的方法进行处理,及时解决安全漏洞,减少恶意攻击,降低安全风险。
本文地址:IT问答频道 https://www.eeeoo.cn/itwenda/1059245.html,嗨游网一个专业手游免费下载攻略知识分享平台,本站部分内容来自网络分享,不对内容负责,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
