日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機(jī)站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

汽車基礎(chǔ)軟件信息安全關(guān)鍵技術(shù)

2023-02-03 20:03:05·  來源:汽車測試網(wǎng)  
 
3、CVSS

CVSS 全稱為 Common Vulnerability Scoring System,即 “通用漏洞評分系統(tǒng)” ,是一個(gè)行業(yè)公開的標(biāo)準(zhǔn)。其被設(shè)計(jì)用來評測漏洞的嚴(yán)重程度,并幫助確定所需反應(yīng)的緊急度和重要度。歷經(jīng) 1.0、2.0、3.0、3.1版本,目前最新的是 3.1 版本。

表 3.1-9 CVSS評分指標(biāo)

維度

版本

指標(biāo)

計(jì)算公式




基礎(chǔ)評價(jià)



2.0

攻擊途 徑、攻擊復(fù)雜度、認(rèn) 證、機(jī) 密 性、完整 性、可用 性、權(quán)值傾向


攻擊途徑 * 攻擊復(fù)雜度 * 認(rèn)證 *(機(jī)密性 + 完整性

+ 可用性)* 權(quán)重)

3.1

可利用性、影響度

可利用性 + 影響度

維度

版本

指標(biāo)

計(jì)算公式

生命周

期評價(jià)

2.0、3.1

利用代碼成熟度、補(bǔ)丁

完善水平、報(bào)告可信度

10* 利用代碼成熟度* 補(bǔ)丁完善水平* 報(bào)告可信度





環(huán)境評價(jià)

2.0

危害影響程度、目標(biāo)分

布范圍

(生命周期評價(jià) +(10- 生命周期評價(jià))* 危害影

響程度)* 目標(biāo)分布范圍




3.1



保密性需求、完整性需求、可用性需求

影響度 <=0,環(huán)境評價(jià)=0

影響度>0 且無修正,Roundup(Roundup(Min([  M,影響度 +M,可利用性),10])* 利用代碼成熟度

  • 補(bǔ)丁完善水平 * 報(bào)告可信度

影 響 度 >0 且 有 修 正,Roundup(Roundup

(Min[1.08*(M,影響度 +M,可利用性),10])

  • 利用代碼成熟度 * 補(bǔ)丁完善水平 * 報(bào)告可信度

4、Attack Trees

Attack Trees 最初是作為一種獨(dú)立方法應(yīng)用的,后來與其他方法和框架結(jié)合使用,如 STRIDE 模型、CVSS 等。Attack Trees 是以樹圖的形式描述對系統(tǒng)的攻擊,樹的根是攻擊的目標(biāo),葉是實(shí)現(xiàn)該目標(biāo)的方法。

表 3.1-10 攻擊樹結(jié)構(gòu)

類型描述

圖示



攻擊目標(biāo)、攻擊手段


圖片







使用或門來代表可以通過多條路徑得到攻擊目標(biāo)



圖片

類型描述

圖示




分享到:
 
反對 0 舉報(bào) 0 收藏 0 評論 0
滬ICP備11026917號-25