计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            得的主机漏洞报告，查找最新发布的相关安全补丁。
                ②利用文献提出的基于粗糙集的漏洞严重性评估方法对主机中每个漏洞进行
            定量和定性评估。

                3.步骤 3：漏洞修复策略选择
                ①构建面向漏洞类型的层次化目标主机模型，目标主机模型从上到下分解为
            主机、漏洞类型威胁等级、漏洞类型、漏洞 4 个层次，采用“自下而上、先局部
            后整体”的漏洞修复策略。

                ②提出一种基于漏洞类型的层次化漏洞修复方法，最终给出细粒度的漏洞修
            复策略。
                ③根据漏洞优先级别执行相应的修复策略。
                （二）面向漏洞类型的层次化目标主机模型建构方法
                本部分内容提出了面向漏洞类型的层次化目标主机模型构建方法，如图 6-3

            所示。目标主机模型的层次关系分解为主机、漏洞类型威胁等级、漏洞类型、漏
            洞 4 个层次，采用“自下而上、先局部后整体”的策略，其具体步骤为：





















                             图 6-3 面向漏洞类型的层次化目标主机模型

                第一，利用基于 OVAL 的漏洞扫描器获得的主机 Host 共 N 个漏洞 Vi，其中
            i 的取值范围是 1≤i≤N。
                第二，利用文献提出的基于粗糙集的漏洞严重性评估方法计算每个漏洞危害

            性评分 QS，并获得对应的漏洞危害等级。
                第三，对于 M 个漏洞类型，将具有相同类型的漏洞 Vi 分到一个漏洞类型




            ·186·