提升计算机网络安全性：CVSM漏洞评分方法研究

本文主要探讨了通用漏洞评分方法（CVSM）的研究，由郭丽华和辛阳两位作者共同完成，他们的研究背景是随着计算机网络技术的广泛应用，尽管带来了便利，但也引发了大量安全漏洞问题。这些漏洞的存在对系统的安全性构成了严重威胁，因此，对漏洞进行有效的评分和管理显得尤为重要。 文章首先概述了当前通用安全弱点评估系统（CVSS）的现状，该系统被广泛用于评估漏洞的严重程度。然而，作者发现CVSS在实际应用中存在一定的评分缺陷，这可能是由于评估标准不够全面或者计算过程不够精确导致的。针对这些问题，他们提出了改进的CVSM方法，旨在提供更准确、实用的漏洞评分体系。 CVSM的方法论包括一套详尽的评分标准，它考虑了漏洞的多个关键因素，如攻击向量（Attack Vector）、攻击复杂性（Attack Complexity）、受损的可利用性（Exploitability）、影响范围（Impact）、和修复难度（Severity）。通过这些维度，CVSM能够对漏洞的威胁级别进行量化评估，从而帮助安全管理人员更好地理解和优先处理漏洞。 为了验证CVSM的有效性和优越性，作者以CVE-2014-0160和CVE-2014-4722两个具体的漏洞为例，展示了如何使用CVSM进行评分，并指出其相较于CVSS在评估结果上的改进之处。通过对比分析，读者可以直观地看到CVSM在实际应用场景中的价值和实用性。 此外，文章还指出了研究的基金支持——863国家项目（2015AA016005），并提供了两位作者的详细信息，包括郭丽华的硕士研究生身份和辛阳副教授的专业领域，以及他们的联系方式，以便于学术交流和进一步探讨。 关键词方面，文章着重强调了"漏洞"、"通用安全弱点评估系统"以及"漏洞评分方法"，表明了研究的核心关注点。最后，文章按照《中国图书馆分类法》的相关规定进行了分类，便于学术资源的检索和引用。 郭丽华和辛阳的这项研究不仅深入剖析了现有漏洞评分方法的不足，而且提出了一个改进的CVSM，为提高网络安全管理和漏洞管理提供了理论依据和实践指导。对于IT安全专业人士和研究人员来说，这篇论文具有重要的参考价值。