دوره 19، شماره 1 - ( مجله مهندسی برق و الکترونیک ایران - جلد 19 شماره 1 1401 )                   جلد 19 شماره 1 صفحات 41-35 | برگشت به فهرست نسخه ها


XML English Abstract Print


Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:

Keramati M. A Novel Approach for Amending Vulnerability Scoring in CVSS. Journal of Iranian Association of Electrical and Electronics Engineers. 2022; 19 (1) :35-41
URL: http://jiaeee.com/article-1-622-fa.html
کرامتی مرجان. ارائه مدلی برای بهبود روند امتیازدهی به آسیب‌پذیری در CVSS. نشریه مهندسی برق و الکترونیک ایران. 1401; 19 (1) :41-35

URL: http://jiaeee.com/article-1-622-fa.html


دانشکده ریاضی، آمار و علوم کامپیوتر-دانشگاه سمنان
چکیده:   (536 مشاهده)
امروزه حملات سایبری را می­توان یکی از نگرانی­های اصلی زندگی بشر به حساب آورد. بنابراین به­منظور مقاوم­سازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویت­بندی آسیب­پذیری­ها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیب­پذیری­ها اهمیت بالایی دارد.  سیستم امتیازدهی به آسیب­پذیری CVSS به عنوان یکی از محبوب­ترین سیستم­های امتیازدهی به آسیب­پذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل می­سازد. دامنه محدود امتیازها در CVSS را می­توان یکی از مشکلات اساسی این سیستم­ امتیازدهی به آسیب­پذیری به حساب آورد. چرا که مجزاسازی کارای  سیل عظیمی از آسیب­پذیری­ها توسط این سیستم را غیر ممکن می­سازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیب­پذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.
متن کامل [PDF 442 kb]   (87 دریافت)    
نوع مقاله: پژوهشي | موضوع مقاله: مخابرات
دریافت: 1397/4/13 | پذیرش: 1398/9/21 | انتشار: 1401/1/25

ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA

ارسال پیام به نویسنده مسئول


بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این وب سایت متعلق به نشریه مهندسی برق و الکترونیک ایران می باشد.

طراحی و برنامه نویسی : یکتاوب افزار شرق

© 2022 CC BY-NC 4.0 | Journal of Iranian Association of Electrical and Electronics Engineers

Designed & Developed by : Yektaweb