کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
455837 695580 2015 13 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
An expert-based investigation of the Common Vulnerability Scoring System
ترجمه فارسی عنوان
یک تحقیق مبتنی بر متخصص در مورد سیستم امتیازدهی آسیب پذیری مشترک
کلمات کلیدی
امنیت سایبری، آسیب پذیری، معیارهای امنیتی، داوری کارشناس، سیستم امتیاز دهی آسیب پذیر رایج
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر شبکه های کامپیوتری و ارتباطات
چکیده انگلیسی

The Common Vulnerability Scoring System (CVSS) is the most widely used standard for quantifying the severity of security vulnerabilities. For instance, all vulnerabilities in the US National Vulnerability Database are scored according to this system. Unfortunately, it is largely unexplored whether or not its scores are accurate. This paper studies this property through a survey with opinions by 384 experts, covering more than 3000 vulnerabilities. The results show that the mean disagreement between the judgments of the experts and the CVSS Base Score is −0.38, with a variance of 4.46 (on a scale from 0 to 10). The direction of this difference depends on the type of vulnerability that is concerned. The experts then suggest a number of possible revisions to the CVSS that could explain this difference.

ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Computers & Security - Volume 53, September 2015, Pages 18–30
نویسندگان
, ,