Biblioteca122.739 documentos en línea

Artículo

A Software Vulnerability Rating Approach Based on the Vulnerability DatabaseUn Enfoque de Calificación de Vulnerabilidades de Software Basado en la Base de Datos de Vulnerabilidades

Resumen

CVSS es una especificación para medir la gravedad relativa de las vulnerabilidades del software. Los valores de rendimiento del CVSS proporcionados por CVSS-SIG no pueden describir las razones de las vulnerabilidades del software. Este enfoque no logra distinguir entre vulnerabilidades del software que tienen la misma puntuación pero niveles de gravedad diferentes. En este documento se propone un enfoque de calificación de vulnerabilidad del software (SVRA). La base de datos de vulnerabilidades es utilizada por SVRA para analizar las frecuencias de las métricas de CVSS en diferentes momentos. Luego, se presentan las ecuaciones tanto para los subpuntajes de explotabilidad como de impacto en función de estas frecuencias. SVRA realiza un promedio ponderado de estos dos subpuntajes para crear una puntuación SVRA. La puntuación de una vulnerabilidad se calcula dinámicamente en diferentes momentos utilizando la base de datos de vulnerabilidades. Se realizaron experimentos para validar la eficiencia del SVRA.

  • Tipo de documento:
  • Formato:pdf
  • Idioma:Inglés
  • Tamaño: Kb

Cómo citar el documento

Esta es una versión de prueba de citación de documentos de la Biblioteca Virtual Pro. Puede contener errores. Lo invitamos a consultar los manuales de citación de las respectivas fuentes.

Este contenido no est� disponible para su tipo de suscripci�n

Información del documento