- ข้อความ
- ประวัติศาสตร์
Evaluating the accuracy of vulnerab
Evaluating the accuracy of vulnerability security risk metrics is important because incorrectly assessing a vulnerability to be more critical could lead to a waste of limited resources available and ignoring a vulnerability incorrectly assessed as not critical could lead to a breach with a high impact. In this paper, we compare and evaluate the performance of the CVSS Base metrics and Microsoft Rating system. The CVSS Base metrics are the de facto standard that is currently used to measure the severity of individual vulnerabilities. The Microsoft Rating system developed by Microsoft has been used for some of the most widely used systems. Microsoft software vulnerabilities have been assessed by both the Microsoft metrics and the CVSS Base metrics which makes their comparison feasible. The two approaches, the technical analysis approach (Microsoft) and the expert opinions approach (CVSS) differ significantly. To conduct this study, we examine 813 vulnerabilities of Internet Explorer and Windows 7. The two software systems have been selected because they have a rich history of publicly available vulnerabilities, and they differ significantly in functionality and size. The presence of actual exploits is used for evaluating them. The results show that exploitability metrics in either system do not correlate strongly with the existence of exploits, and have a high false positive rate.
0/5000
ประเมินความถูกต้องของการวัดความเสี่ยงความเสี่ยงด้านความปลอดภัยเป็นสิ่งสำคัญ เพราะถูกประเมินช่องโหว่จะสำคัญมากอาจทำให้เสียทรัพยากรมีจำกัด และละเว้นช่องโหว่ที่ถูกประเมินเป็นไม่สำคัญอาจนำไปสู่การละเมิดมีผลกระทบสูง ในเอกสารนี้ เราสามารถเปรียบเทียบ และประเมินประสิทธิภาพของ CVSS ฐานการวัดและระบบการจัดอันดับของ Microsoft วัด CVSS ฐานเป็นมาตรฐานเดิมที่ใช้วัดความรุนแรงของช่องโหว่แต่ละ คะแนน Microsoft ระบบที่พัฒนา โดย Microsoft ใช้สำหรับบางอย่างแพร่หลายที่ใช้ระบบ มีการประเมินช่องโหว่ของซอฟต์แวร์ Microsoft โดย Microsoft วัดและวัด CVSS ฐานซึ่งทำให้การเปรียบเทียบความเป็นไปได้ วิธีสอง วิธีการวิเคราะห์ทางเทคนิค (Microsoft) และวิธีการแสดงความคิดเห็นผู้เชี่ยวชาญ (CVSS) แตกต่างกันอย่างมีนัยสำคัญ การศึกษานี้ เราตรวจสอบช่องโหว่ 813 ของ Internet Explorer และ Windows 7 มีการเลือกระบบซอฟต์แวร์สอง เพราะมีประวัติรวยเผยช่องโหว่ และพวกเขาแตกต่างกันอย่างมีนัยสำคัญในการทำงานและขนาด ของจริงประโยชน์ใช้สำหรับประเมินเหล่านั้น ผลลัพธ์แสดงว่า วัด exploitability ในระบบใดไม่ความสัมพันธ์มีประโยชน์อย่างยิ่ง และมีอัตราบวกผิดสูง
การแปล กรุณารอสักครู่..
การประเมินความถูกต้องของตัวชี้วัดความเสี่ยงความเสี่ยงเป็นสิ่งสำคัญเพราะไม่ถูกต้องประเมินความเสี่ยงที่จะมีความสำคัญมากขึ้นอาจนำไปสู่การสูญเสียทรัพยากรที่ จำกัด ที่มีอยู่และไม่สนใจช่องโหว่การประเมินไม่ถูกต้องที่จะไม่สำคัญอาจนำไปสู่การละเมิดที่มีผลกระทบสูง ในบทความนี้เราเปรียบเทียบและประเมินผลงานของตัวชี้วัดที่ฐาน CVSS และระบบการจัดอันดับของ Microsoft ตัวชี้วัดที่ฐาน CVSS เป็นพฤตินัยมาตรฐานที่ใช้อยู่ในปัจจุบันในการวัดความรุนแรงของช่องโหว่ของแต่ละบุคคล ระบบการจัดอันดับอย่างไมโครซอฟท์พัฒนาโดยไมโครซอฟท์ได้ถูกนำมาใช้บางส่วนของระบบส่วนใหญ่ใช้กันอย่างแพร่หลาย ไมโครซอฟท์ช่องโหว่ซอฟต์แวร์ได้รับการประเมินจากทั้งไมโครซอฟท์ตัวชี้วัดและตัวชี้วัดฐาน CVSS ซึ่งจะทำให้การเปรียบเทียบของพวกเขาไปได้ ทั้งสองวิธี, วิธีการวิเคราะห์ทางเทคนิค (Microsoft) และผู้เชี่ยวชาญด้านวิธีการความคิดเห็น (CVSS) อย่างมีนัยสำคัญที่แตกต่างกัน เพื่อดำเนินการศึกษาครั้งนี้เราตรวจสอบ 813 ช่องโหว่ของ Internet Explorer และ Windows 7 ทั้งสองระบบซอฟต์แวร์ที่ได้รับการคัดเลือกเพราะพวกเขามีประวัติศาสตร์อันยาวนานของช่องโหว่ที่เปิดเผยต่อสาธารณชนและพวกเขาแตกต่างกันอย่างมีนัยสำคัญในการทำงานและขนาด การปรากฏตัวของการโกงที่เกิดขึ้นจริงที่ใช้สำหรับการประเมินพวกเขา ผลตัวชี้วัดที่แสดงให้เห็นว่ามีความสำเร็จได้ในระบบอย่างใดอย่างหนึ่งไม่ได้มีความสัมพันธ์อย่างมากกับการดำรงอยู่ของการหาประโยชน์และมีอัตราสูงบวกเท็จ
การแปล กรุณารอสักครู่..
การประเมินความถูกต้องของการวัดความเสี่ยงการรักษาความปลอดภัยช่องโหว่สำคัญเพราะไม่ถูกต้องประเมินความเสี่ยงเป็นสำคัญ อาจนำไปสู่การทำลายทรัพยากรที่มีอยู่จำกัด และละเลยช่องโหว่ที่ไม่ถูกต้องประเมินเป็นไม่วิกฤติ อาจนำไปสู่การละเมิดที่มีผลกระทบสูง ในกระดาษนี้เราเปรียบเทียบ และประเมินสมรรถนะของตัวชี้วัดที่ cvss ฐานและระบบการจัดอันดับ Microsoft ตัวชี้วัดที่ฐาน cvss เป็นพฤตินัยมาตรฐานที่ใช้อยู่ในปัจจุบัน เพื่อวัดระดับความรุนแรงของการแพร่ระบาดของแต่ละบุคคล ระบบการประเมินที่พัฒนาโดย Microsoft Microsoft มีการใช้บางส่วนของที่ใช้กันอย่างกว้างขวางมากที่สุดในระบบช่องโหว่ซอฟต์แวร์ของ Microsoft ที่ได้รับการประเมินโดยทั้ง Microsoft วัด และ cvss ฐานเมตริกซึ่งทำให้การเปรียบเทียบของพวกเขาที่เป็นไปได้ สองวิธี การวิเคราะห์ทางเทคนิควิธีการ ( Microsoft ) และความคิดเห็นของผู้เชี่ยวชาญด้านวิธีการ ( cvss ) แตกต่างกันอย่างมีนัยสำคัญทางสถิติ เพื่อทําการศึกษานี้เราตรวจสอบ 813 ช่องโหว่ของ Internet Explorer และ Windows 7สองระบบซอฟแวร์ได้รับเลือกเพราะพวกเขามีประวัติศาสตร์อันยาวนานของสาธารณชนช่องโหว่และพวกเขาแตกต่างอย่างมีนัยสําคัญในการทํางาน และขนาด การปรากฏตัวของความกล้าหาญที่แท้จริงจะใช้สำหรับการประเมินดังกล่าว ผลที่ได้แสดงให้เห็นว่า exploitability ตัวชี้วัดในระบบไม่ได้มีความสัมพันธ์อย่างมากกับการใช้ประโยชน์ และมีสูงเท็จบวกอัตรา
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- AbstractBACKGROUND:Urinary tract infecti
- แบบสัมภาษณ์นักศึกษา
- สวัสดีค่ะ อัฟกานิสถานน่ากลัวมั้ยค่ะ
- A promising approach within the second a
- ทำการประเมินการกระจายของ pm10 โดยใช้ MM5
- ปุ๋ยอินทรี
- Ask him to get well soon.
- Directions
- hurt
- There may be at least fifty tribes livin
- hello , i am a police luitenant colonel
- Stable isotopes of oxygen: a proxy for t
- Microbiological analyes
- เเหละก็ถึงเวลาที่พวกเราต้องนอนพักผ่อนเเล
- ไหนว่าจะไม่ทิ้งกัน
- Ark
- ฉันต้องการไปท่องเที่ยวเพราะฉันหลงไหลในคว
- slaq
- นอกจากจะขึ้นชื่อเรื่องกุ้งมังกรแล้ว นิวซ
- Which letter shows the ball, when it has
- I wish you teach English to me.
- lines until the matter was finally teste
- ใครจะไปลอยกระทงกับแคทฉับ
- Seeing the company website i was impress
