DREAD分别对应什么
时间: 2023-02-09 16:08:47 浏览: 94
DREAD是一种风险评估模型,它用于评估网络安全漏洞、系统漏洞或其他方面的风险。DREAD包括五个因素:
1. 危害(D):这个漏洞可能对系统造成的伤害程度。
2. 可能性(R):这个漏洞被滥用的可能性。
3. 可观察性(E):在系统遭受攻击时,攻击是否可以被发现。
4. 攻击复杂性(A):攻击者需要满足的条件,以及攻击所需的技术复杂度。
5. 恢复成本(D):漏洞被攻击后,系统恢复所需的时间和资源。
DREAD模型通过对这五个因素进行评分,并将得分相加得出总风险值,从而评估一个漏洞的风险级别。
阅读全文