作者:邓宇珊安全管理平台资产漏洞脆弱性风险评估量化
摘要:在计算机信息安全领域,针对计算机信息系统的脆弱性量化探讨是目前的研究热点。本文通过对信息系统脆弱性的研究和信息安全风险计算分析与比较,提出了一种基于安全管理平台的脆弱性量化算法,并采用该量化算法在安全管理平台上进行应用实践。结合安全管理平台的脆弱性管理功能和白名单机制,对安全对象进行脆弱性识别后,通过脆弱性量化计算取得目标资产的漏洞和基线的度量值,并由漏洞和基线的度量值综合确定最终的资产脆弱性值。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社