没有合适的资源?快使用搜索试试~ 我知道了~
工业互联网系统脆弱性检测专家打分指标值分类说明、判断矩阵表、检测列表、漏洞严重性等级评定表、计算示例.docx
2 下载量 56 浏览量
2022-12-18
11:20:28
上传
评论
收藏 90KB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/87315471/0001-9cac977d7b050625ad779ed2fb00805c_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
14页
工业互联网系统脆弱性检测专家打分指标值分类说明、判断矩阵表、检测列表、漏洞严重性等级评定表、计算示例.docx
资源推荐
资源详情
资源评论
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/release/download_crawler_static/87315471/bg1.jpg)
附录A
(规范性)
工业互联网系统脆弱性检测专家打分指标值分类说明
A.1访问赋值路径说明
访问路径的赋值包括本地、邻接和远程,通常可被远程利用的平安漏洞危害程度高于可被邻接利用 的
平安漏洞,本地平安漏洞次之。
表A.1访问赋值路径说明表
赋值
描述
本地
利用该平安漏洞要求攻击者物理接触到受攻击的系统,或者已具有一个本地账号。本地攻击示 例:本
地权限提升等
邻接
利用该平安漏洞要求攻击者与受攻击系统处于同一个广播域或冲突域中。邻接攻击例如:蓝牙、
IEEE802. 11 等
远程
不局限与本地和邻接。远程攻击例如:RPC缓冲区溢出漏洞
A.2攻击复杂度赋值说明表A. 2攻击复杂度赋值说明表
赋值
描述
简单
无需借助外部条件,例如自动操作、无需授权即可完成攻击
复杂
需要借助外部条件,例如需要人工参与点击文件,点击按钮或者用户授权
A.3保密性、完善性和可用性影响赋值说明
影响程度的赋值由平安漏洞对目标的保密性、完整性和可用性三个方面的影响共同导出,每个方面 的
影响赋值为完全、局部和无。
表A.3保密性、完善性和可用性影响赋值说明表
赋值
描述
完全
平安漏洞对保密性、完整性和可用性的影响较严重
局部
平安漏洞对保密性、完整性和可用性影响相对较轻
无
平安漏洞对保密性、完整性和可用性无影响
表A. 4访问赋值路径量化表
赋值分类
指标分类量化值
赋值说明
本地
0 W本地V 3
邻接
3 W邻接V 7
远程
7 W远程V 10
表A. 5攻击复杂度量化值表
![](https://csdnimg.cn/release/download_crawler_static/87315471/bg2.jpg)
E. 3.1 一致性验证及确定指标权重
由步骤(1)得到的判断矩阵,计算各层指标权重171 =(0.8,0.27^1 =(0.8,0,2)
7
(矩阵Ci的特征向量)
%二(0.089,0.3234,0.5876)7(矩阵C2的特征向量)
犷 3 =(0.7439,0.0633,0.1939)
7
(矩阵C3的特征向量)
(矩阵C4的特征向量)
昨(0.0614,0.1811,0.6294,0.1281》(矩阵8的特征向量)
对各判断矩阵进行一致性验证,结果如下各矩阵的最大特征值:
2(Cl)ma 4(C2)maW(C2,ax 丸(C3)ma J(C3)max 几(C4)max%(B)ma xA(B)max
各矩阵相对一致性指标:
(2)
(2)
%4 二(0.637,0.1047.0.2583)丁
(4)
![](https://csdnimg.cn/release/download_crawler_static/87315471/bg3.jpg)
C7?(C.) = C/(C1) = 0<0.10C7?(C2)= a©) = 0.0079 <0.10 7?/(n = 3)
C/?(C2)= C"C2)= 0.0079 <0.10 7?/(n = 3)CR(C3
)
=
67
(°3)= o.O614< 0.10
RI(n = 3)C/?(C4)= O,©) = 0.0332 <0.10
RI(n = 3)CR(B) = C'
(
B
)
= 0.0497 <0.10 RI(n = 4)
经验证,各矩阵的相对一致性指标均小于0.10,故各判断矩阵均具有满意的一致性,判 断结果
合理。
一致性检验RI值假设有一位专家,于是
Mijknfij&Sij。,
请专家打分,获得由各二级指标得分组成的评分样
本矩阵
D,
阶
数
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
R
0
0
0.5
0.8
1. 1
1.2
1.3
1.4
1.4
0.4
0.5
1.5
1.5
1.5
1.5
I
2
9
2
6
6
1
6
9
2
4
6
8
9
值
11, dl2bd211,^211,1231,
d311, 6?321, ^331, t/441, 6^421, 6^431
把各二级指标的分值代入各灰类的白化权函数,
0,冗任
[2,6]0”e[
2,6]
0,无。
[4,8]0,%任
[4,8]
x + 2
22
- x
~2~
,xe(0,2)0,
%£[—2,2]
x + 2
~T,
2-x
~2~
心
(-
2,0]£
心
(0,2)
0,x^[0,4](0,2]
f]=<
4 — x 小彳、
,xe(2,4)
0,xe[0,4]
Y-,xe(0,2]
2
4 — x —八
——,xe(2,4)
x-22
6-x
r
,xe(2,4]f
/
2
=</
£(4,6)
x-2
"T-
6-x
K
,xe(
2,4]/
; =
/ £(4,6)
x-4
2
8 -
xF
心
(4,6/=<,xe(6,8)
x-42
8 —
x
千
,X£(4,6]
/ £(6,8)
7.5,7.0,8.0,5.0,7.0,9
.0
7.5,7.0,8.0,5.0,7.0,9
.0
剩余13页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/default.jpg!1)
黑色的迷迭香
- 粉丝: 733
- 资源: 4万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- python-leetcode面试题解之第253题会议室II.zip
- python-leetcode面试题解之第252题会议室.zip
- python-leetcode面试题解之第249题移位字符串分组.zip
- 基于LUT查找表方法的正弦信号产生器FPGA实现,包含testbench,包括程序,注释,操作步骤
- Screenshot_20240618_174113.jpg
- matlab画正余弦函数图的代码!!!!!
- 2_期末网店运营报告模版.pdf
- MyBatisCodeHelperPro 3.3.2-2322 2023.2-2024.1
- 基于Python的简单的学生成绩管理程序设计(课程设计)
- jdk-8u20-windows-x64安装版本-jdk-8u301-linux-x64解压版
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)