原文
Vulnerability Modelling for Hybrid Industrial Control System Networks
出版
- Springer Nature B.V. 2020
- June 2020
- https://doi.org/10.1007/s10723-020-09528-w
文章目录
- 一、摘要
- 二、相关技术介绍
- (一)CVSS3.1计算
- (二)CVSS~LoT~计算
一、摘要
本文提出了CVSSLoT模型,该模型在CVSS3.1模型的基础上,设计了更多评估指标计算。
二、相关技术介绍
(一)CVSS3.1计算
在给出CVSS3.1得分计算公式前,我们首先要明确作用域(Scope)的意义。作用域也是从CVSS3.0版本开始,区别于CVSS2.0版本的一个重要属性,它表示组件中的漏洞是否会影响其意外的资源或获得其意外的权限。它有两个取值:固定(unchanged)和变化(changed)。unchanged表示被利用的漏洞只能影响由同一当局管理的资源,在这种情况下,脆弱组件和受影响组件是同一个。changed表示被利用的漏洞可能会影响超出脆弱组件预期授权权限的资源,这时脆弱组件和受影响组件并非同一个。
当作用域(Scope)取unchanged时,计算公式如下:
漏洞得分=可利用度得分+影响度得分
可利用度得分=8.22 x 攻击途径 x 攻击复杂度 x 权限要求 x 用户交互
利用度得分=6.42 x ISCbase
ISCbase = 1-(1-机密性影响) x (1-完整性影响) x (1-可用性影响)
当作用域(Scope)取changed时,计算公式如下:
漏洞得分=1.08 x (可利用度得分 + 利用度得分)
可利用度得分=8.22 x 攻击途径 x 攻击复杂度 x 权限要求 x 用户交互(和上面的公式一致)
利用度得分=7.52 x (ISCbase-0.029) - 3.25 x (ISCbase-0.02)^15
ISCbase = 1-(1-机密性影响) x (1-完整性影响) x (1-可用性影响)
(二)CVSSLoT计算
CVSSLoT是结合物联网相关组件,在CVSS3.1的基础上完善补充的新模型。这个模型将新的评估指标PV,PM,PC,PCS,PSS,PI,BCI添加到环境指标(Environmental metrics)的计算中,这样做的理由是环境指标设计的意义就是结合特定工控场景添加特殊需求计算。
红色部分表示CVSSLoT模型中新添加的指标。新模型本质上是对CVSS3.1模型的完善补充,所以计算公式大体上是类似的。
首先需要根据Scope的取值分为两类, 当Scope的值为unchanged时,计算公式如下:
漏洞得分=(可利用度得分+影响度得分) x ExploitCodeMaturity x RemediationLevel x ReportConfidence(绿色部分应该是人工给好的值)
可利用度得分 = 8.22 x AV x AC x PR x UI x HS x SYS
其中HS表示Base metric下的人类安全因子。SYS表示Environmental Metric下的Process System Safety。
影响度得分 = 6.42 x MISS
当Scope的值为changed时,计算公式如下:
漏洞得分=1.08 x(可利用度得分+影响度得分) x ExploitCodeMaturity x RemediationLevel x ReportConfidence(绿色部分应该是人工给好的值)
可利用度得分 = 8.22 x AV x AC x PR x UI x HS x SYS
其中HS表示Base metric下的人类安全因子。SYS表示Environmental Metric下的Process System Safety。
影响度得分 = 7.52 x (MISS-0.029) - 3.25 x (MISS x 0.9731 -0.02)^13 MISS的计算和前面一致。
