一種漏洞威脅基礎(chǔ)評(píng)分指標(biāo)權(quán)重分配方法

　　針對(duì)通用漏洞評(píng)分系統(tǒng)（ CVSS）的基礎(chǔ)評(píng)分指標(biāo)權(quán)重分配過(guò)多依賴(lài)專(zhuān)家經(jīng)驗(yàn)導(dǎo)致客觀性不足的問(wèn)題，提出一種漏洞威脅基礎(chǔ)評(píng)分指標(biāo)權(quán)重分配方法。首先，對(duì)評(píng)分要素的相對(duì)重要性進(jìn)行排序；然后，采用指標(biāo)權(quán)重組合最優(yōu)搜索方法搜索權(quán)重組合方案；最后，結(jié)合灰色關(guān)聯(lián)度分析方法，將基于專(zhuān)家經(jīng)驗(yàn)決策的多個(gè)權(quán)重分配方案作為輸入，獲得權(quán)重組合方案。實(shí)驗(yàn)結(jié)果表明，與cvss相比，從定量角度對(duì)比分析，所提方法評(píng)分結(jié)果分值分布比cvss更為平緩連續(xù)，有效地避免了過(guò)多極端值的出現(xiàn)，并且評(píng)分分值分布的離散化更能客觀有效地區(qū)分不同漏洞威脅的嚴(yán)重性；從定性角度對(duì)比分析，與CVSS中絕大多數(shù)漏洞（92. 9%）被定為中高嚴(yán)重級(jí)別相比，所提方法在漏洞嚴(yán)重等級(jí)分配上實(shí)現(xiàn)了更為均衡的特征分布。