亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）計(jì)劃使用IBM Watson來(lái)評(píng)估公開(kāi)披露的安全漏洞的嚴(yán)重程度，并給出嚴(yán)重程度的分?jǐn)?shù)。

CVSS分?jǐn)?shù)

公開(kāi)的信息安全漏洞通常被指定一個(gè)CVE編號(hào)作為ID以方便研究者進(jìn)行追蹤，以及一個(gè)通用漏洞評(píng)分系統(tǒng)（CVSS）分?jǐn)?shù)，方便企業(yè)根據(jù)漏洞的嚴(yán)重程度確定響應(yīng)和資源的優(yōu)先順序。

CVSS分?jǐn)?shù)范圍為0到10，通過(guò)衡量以下因素進(jìn)行計(jì)算：

利用漏洞進(jìn)行攻擊的復(fù)雜程度；

攻擊是否需要交互；

攻擊對(duì)目標(biāo)系統(tǒng)的機(jī)密性，完整性和可用性以及數(shù)據(jù)的影響程度。

目前CVSS評(píng)分仍由NIST的分析師人工給出，這個(gè)過(guò)程非常耗時(shí)。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院計(jì)算機(jī)安全部門負(fù)責(zé)人馬修·舒爾（Matthew Scholl）的說(shuō)法，對(duì)于簡(jiǎn)單漏洞，分析師需要5到10分鐘來(lái)計(jì)算分?jǐn)?shù)，而對(duì)于新的、不常見(jiàn)的和復(fù)雜的漏洞則需要更長(zhǎng)的時(shí)間。隨著披露的漏洞數(shù)量逐年增加（尤其是物聯(lián)網(wǎng)的出現(xiàn)），NIST分析師的負(fù)擔(dān)也越來(lái)越重。

使用IBM Watson計(jì)算CVSS分?jǐn)?shù)

為了解放分析師的時(shí)間并讓他們專注于更重要的事情，NIST正在測(cè)試像Watson這樣的人工智能系統(tǒng)是否可以接管這項(xiàng)工作。

到目前為止，結(jié)果令人振奮。

Scholl告訴NextGov，Watson接受測(cè)試任務(wù)已有一段時(shí)間了，在這段時(shí)間內(nèi)，Watson對(duì)該研究院分析師的歷史報(bào)告、數(shù)據(jù)和CVSS分?jǐn)?shù)進(jìn)行仔細(xì)研究，并給出了自己的評(píng)分。測(cè)試顯示，Watson在常見(jiàn)漏洞方面表現(xiàn)非常出色，但對(duì)新型和/或復(fù)雜漏洞仍難以給出恰當(dāng)評(píng)分。

幸運(yùn)的是，Watson還為每個(gè)CVSS評(píng)分提供一個(gè)置信百分比。如果某個(gè)評(píng)分的置信百分比低于預(yù)設(shè)的閾值（>90%）,Watson會(huì)指派一位分析師人工看一看，并給出一個(gè)合適的分?jǐn)?shù)。

如果該計(jì)劃能與NIST其他系統(tǒng)安全融合并完成工作任務(wù)，那么NIST計(jì)劃在2019年10月之前啟用Watson對(duì)大多數(shù)公開(kāi)披露的漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)分。

NIST也正在考慮將該技術(shù)應(yīng)用于NIST其他領(lǐng)域中。

原文鏈接：https://www.helpnetsecurity.com/2018/11/05/ai-assigns-cvss-scores/