机构名称:
¥ 1.0
根据周围标准对发现进行评级,通过遵循定义的经验方法来得出计算评级,建立了一种符合上下文的一致方法。当今存在许多行业方法和框架,例如通用漏洞评分系统 (CVSS),它试图根据回答一般性问题对发现进行评级 [1]。此外,还有通用配置评分系统 (CCSS),它通过关注软件配置问题来衡量严重性 [8]。当应用于洛克希德马丁生态系统时,事实证明按照设计使用这些框架具有挑战性,洛克希德马丁生态系统是一家托管国家安全系统 (NSS) 和处理受控非机密信息 (CUI) 的国防承包商 [6、11、12]。CVSS 虽然通用、基础广泛且缺乏适应能力,但它为进一步研究提供了基础,以确定产生一致、准确结果所需的修改。该团队使用过去参与的真实网络测试结果创建了上下文目标评估 (COBRA) 框架,以调整问题、类别等。COBRA 旨在从网络测试利用的角度确定发现的关键性(严重性评级)。请注意,在本文中,关键性和严重性、任务和参与度等术语有时可以互换使用。最终,COBRA 会提出由子问题支持的初始网络测试问题:
Cyber COBRA(情境客观评级)
主要关键词
相关文件推荐
