一種漏洞威脅基礎(chǔ)評分指標權(quán)重分配方法

　　針對通用漏洞評分系統(tǒng)（ CVSS）的基礎(chǔ)評分指標權(quán)重分配過多依賴專家經(jīng)驗導(dǎo)致客觀性不足的問題，提出一種漏洞威脅基礎(chǔ)評分指標權(quán)重分配方法。首先，對評分要素的相對重要性進行排序；然后，采用指標權(quán)重組合最優(yōu)搜索方法搜索權(quán)重組合方案；最后，結(jié)合灰色關(guān)聯(lián)度分析方法，將基于專家經(jīng)驗決策的多個權(quán)重分配方案作為輸入，獲得權(quán)重組合方案。實驗結(jié)果表明，與cvss相比，從定量角度對比分析，所提方法評分結(jié)果分值分布比cvss更為平緩連續(xù)，有效地避免了過多極端值的出現(xiàn)，并且評分分值分布的離散化更能客觀有效地區(qū)分不同漏洞威脅的嚴重性；從定性角度對比分析，與CVSS中絕大多數(shù)漏洞（92. 9%）被定為中高嚴重級別相比，所提方法在漏洞嚴重等級分配上實現(xiàn)了更為均衡的特征分布。