工业互联网系统脆弱性检测专家打分指标值分类说明、判断矩阵表、检测列表、漏洞严重性等级评定表、计算示例.docx
56 浏览量
2022-12-18
11:20:28
上传
评论
收藏 90KB DOCX 举报
附录A
(规范性)
工业互联网系统脆弱性检测专家打分指标值分类说明
A.1访问赋值路径说明
访问路径的赋值包括本地、邻接和远程,通常可被远程利用的平安漏洞危害程度高于可被邻接利用 的
平安漏洞,本地平安漏洞次之。
表A.1访问赋值路径说明表
赋值
描述
本地
利用该平安漏洞要求攻击者物理接触到受攻击的系统,或者已具有一个本地账号。本地攻击示 例:本
地权限提升等
邻接
利用该平安漏洞要求攻击者与受攻击系统处于同一个广播域或冲突域中。邻接攻击例如:蓝牙、
IEEE802. 11 等
远程
不局限与本地和邻接。远程攻击例如:RPC缓冲区溢出漏洞
A.2攻击复杂度赋值说明表A. 2攻击复杂度赋值说明表
赋值
描述
简单
无需借助外部条件,例如自动操作、无需授权即可完成攻击
复杂
需要借助外部条件,例如需要人工参与点击文件,点击按钮或者用户授权
A.3保密性、完善性和可用性影响赋值说明
影响程度的赋值由平安漏洞对目标的保密性、完整性和可用性三个方面的影响共同导出,每个方面 的
影响赋值为完全、局部和无。
表A.3保密性、完善性和可用性影响赋值说明表
赋值
描述
完全
平安漏洞对保密性、完整性和可用性的影响较严重
局部
平安漏洞对保密性、完整性和可用性影响相对较轻
无
平安漏洞对保密性、完整性和可用性无影响
表A. 4访问赋值路径量化表
赋值分类
指标分类量化值
赋值说明
本地
0 W本地V 3
邻接
3 W邻接V 7
远程
7 W远程V 10
表A. 5攻击复杂度量化值表
剩余13页未读,继续阅读
资源评论
黑色的迷迭香
- 粉丝: 733
- 资源: 4万+
最新资源
- python-leetcode面试题解之第253题会议室II.zip
- python-leetcode面试题解之第252题会议室.zip
- python-leetcode面试题解之第249题移位字符串分组.zip
- 基于LUT查找表方法的正弦信号产生器FPGA实现,包含testbench,包括程序,注释,操作步骤
- Screenshot_20240618_174113.jpg
- matlab画正余弦函数图的代码!!!!!
- 2_期末网店运营报告模版.pdf
- MyBatisCodeHelperPro 3.3.2-2322 2023.2-2024.1
- 基于Python的简单的学生成绩管理程序设计(课程设计)
- jdk-8u20-windows-x64安装版本-jdk-8u301-linux-x64解压版
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
