ارائه مدلی برای بهبود روند امتیازدهی به آسیب‌پذیری در cvss

امروزه حملات سایبری را می توان یکی از نگرانی های اصلی زندگی بشر به حساب آورد. بنابراین به منظور مقاوم سازی شبکه در مقابل حملات سایبری به عنوان یک دغدغه اساسی متخصیصن امنیتی، نیازمند اولویت بندی آسیب پذیری ها و انتخاب پرخطرترین آنها هستیم. در نتیجه، ارزیابی دقیق خطر آسیب پذیری ها اهمیت بالایی دارد. سیستم امتیازدهی به آسیب پذیری cvss به عنوان یکی از محبوب ترین سیستم های امتیازدهی به آسیب پذیری دارای یکسری مشکلات اساسی است که ارزیابی خطر دقیق حملات را دچار مشکل می سازد. دامنه محدود امتیازها در cvss را می توان یکی از مشکلات اساسی این سیستم امتیازدهی به آسیب پذیری به حساب آورد. چرا که مجزاسازی کارای سیل عظیمی از آسیب پذیری ها توسط این سیستم را غیر ممکن می سازد. در این مقاله روشی برای اصلاح روند امتیازدهی به آسیب پذیری با محوریت چالش مذکور و افزایش دقت تخمین خطر حملات معرفی شده است.

A Novel Approach for Amending Vulnerability Scoring in CVSS

Nowadays, computer network attacks are considered as the most serious issue in everybody rsquo;s life. Network hardening is a necessity which requires prioritizing vulnerabilities and finding the most dangerous ones. So, risk assessment should be done as much accurate as possible. The most widely used system for risk assessment is CVSS (Common Vulnerability Scoring System) that has some difficulties which make risk analysis inaccurate. Limited number of risk scores is the most critical issue which causes inefficient vulnerability discrimination. Here one novel approach is proposed which amends the Impact formula of CVSS by the aim of increasing risk estimation accuracy and scores diversity.