TAF-WG4-AS0017-V1.0.0-2018 移动智能终端漏洞威胁评价方法_第1页
TAF-WG4-AS0017-V1.0.0-2018 移动智能终端漏洞威胁评价方法_第2页
TAF-WG4-AS0017-V1.0.0-2018 移动智能终端漏洞威胁评价方法_第3页
TAF-WG4-AS0017-V1.0.0-2018 移动智能终端漏洞威胁评价方法_第4页
TAF-WG4-AS0017-V1.0.0-2018 移动智能终端漏洞威胁评价方法_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

EvaluationMethodsforSmartMobileTerminalVuln电信终端产业协会发布I 1 1 1 1 1 1 1 1 2 2 2 2 2 3 3 3 3 3 4 5 6 7的严重程度,以及终端产品的安全性,有必要提出量化计算方法,从而规范产品安全漏洞数量,定义产品安全指数,从而得到对移动智能终端安全性的整体1移动智能终端漏洞威胁评价方法3.1.1移动智能终端SmartMobile4评价内容和框架本标准所针对的目标产品为搭载移动智能操作系统的移动智能终端产品,漏洞评价所针对具有CVE图1中方框部分的内容为移动智能终端漏洞威胁评价内容,根据移动智能终端单个漏洞威胁等级进行评价,产品安全等级要根据产品安全指数进行划分。25.1评价要素5.2要素赋值根据漏洞被、001根据系统厂商的漏洞评级进行修正1MEDIUM漏洞从披露到产生实际攻击的过程的不同阶段,再赋予不同的权值015.3漏洞紧急指数计算原理3漏洞紧急指数的值在[0,12]之间,根据漏洞紧急指数将漏洞划分为高中低三个等级,漏洞紧急程度约高,修复延迟越大则终端影漏洞修复延迟影漏洞的修复延迟是当前时间与每个漏洞的操作系统供应商披露时间的差值,以月为单位。以每个单一漏洞对终端产(漏洞紧急指数/12)+漏洞修复延迟影响4产品安全指数=f(l,m,h)=10oa·o·1ln(1+ili+。·2ln(1+jMmj)+1.5ln(1+HKhk)其中:a=1.5,l:(i=1,…L)表示低危漏洞影响系数,m;(i=1,…M)表示中危漏洞影响系数,根据产品安全指数将产品划分为高中低三个等级,如胁指数为中的漏洞尚未全部修复的移动智能终端的产品安全等级5本附录

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论