「 网络安全常用术语解读 」漏洞利用预测评分系统EPSS详解

1. 概览

EPSS(Exploit Prediction Scoring System,漏洞利用预测评分系统) 提供了一种全新的高效、数据驱动的漏洞管理功能。EPSS是一项数据驱动的工作,使用来自 CVE 的当前威胁信息和现实世界的漏洞数据。 EPSS 模型产生 0 到 1(0 到 100%)之间的概率分数,其中分数越高,漏洞被利用的概率越大。

若想了解更多EPSS的产生背景及细节介绍,可以参阅如下论文及EPSS数据集:

  • Enhancing Vulnerability Prioritization- Data-Driven Exploit Predictions with Community-Driven Insights.pdf (访问密码: 6277)
  • epss_scores-2024-05-05.csv.gz (访问密码: 6277)

截止目前,几乎所有主流安全厂商(如Synk、Veracode、Qualys)、漏洞库(scip VulDB)和标准(如SPDX)等都支持了EPSS。

在这里插入图片描述
举例知名漏洞库VulDB在产品介绍中明确声明每个漏洞条目都提供了EPSS分数:
在这里插入图片描述

2. EPSS 优势(使用 EPSS 能进行更好的漏洞管理)

EPSS 会估计利用活动的概率,这只是基于风险的漏洞管理方法中的众多考虑因素之一。因此,EPSS 绝不应被视为风险评分。其他因素,例如攻击者如何访问易受攻击的资产、漏洞所呈现的弱点类型、资产的目的和价值等,都可能是在优先考虑应解决哪些漏洞时需要考虑的因素。

对于(过于简单的)风险公式Risk = Threat x Vulnerability x Impact,EPSS 仅与威胁成分相关。在做出修复或延迟修复的最终决定之前,资产所有者应考虑漏洞、网络、资产等的许多其他方面。然而,较低的 EPSS 分数应该代表较低的威胁分数(EPSS 永远不会为零),因此,如果其他条件保持不变,则总体风险较低。

3. EPSS 最佳实践(结合使用 EPSS 和 CVSS)

下图显示了基于 2021 年 5 月 16 日数据的 EPSS 和 CVSS 分数之间的相关性。回想一下,EPSS 生成 0 到 1(0 到 100%)之间的预测分数,其中分数越高表明被利用的可能性越高。每个点代表一个或多个漏洞 (CVE)。有些漏洞被标记是为了说明目的。
在这里插入图片描述

若想了解更多关于CVSS的信息,可以参阅博主前期文章《「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解》

首先,观察大多数漏洞如何集中在图的底部附近,并且只有一小部分漏洞的 EPSS 分数高于 50% (0.5)。虽然 EPSS 和 CVSS 分数之间存在一些相关性,但总体而言,该图提供了暗示性证据,表明攻击者不仅针对产生最大影响的漏洞,或者必然更容易利用的漏洞(例如未经身份验证的远程代码执行)。

这是一个重要的发现,因为它驳斥了一个常见的假设,即攻击者只是寻找并使用最严重的漏洞。那么,网络防御者在决定首先修补哪些漏洞时该如何选择呢?

CVSS 是捕获漏洞基本属性的有用工具,但它需要与 EPSS 等数据驱动的威胁信息结合使用,以便更好地确定漏洞修复工作的优先级。

为了便于讨论,请考虑下图,该图已被注释以一般性地说明漏洞优先级。

  • 左下角的漏洞代表那些被利用的可能性较低,并且对信息系统造成的严重性影响较低的漏洞,因此可以降低优先级。同样,左上象限中的漏洞可能更有可能被利用,但其本身不会对信息系统产生严重影响。 (但是,应该进行进一步的研究,以便更好地了解如何在链式攻击中使用这些类型的漏洞。)

  • 右下角的漏洞代表虽然可能严重影响信息系统,但相对于其他漏洞而言,被利用的可能性要小得多,但在威胁形势发生变化时仍应予以关注。
    另一方面,右上象限的漏洞是最严重的漏洞,它们更容易被利用,并且可能完全危害信息系统,因此应该首先修补。

上述决策策略强调了 EPSS 的巨大能力。通常必须解决数千或数万个暴露的漏洞的网络防御者现在能够花费更少的资源来修补更多更有可能被利用的漏洞。这种区分漏洞的能力以前是不可能的。

4. 参考

[1] https://www.first.org/epss/user-guide
[2] https://www.first.org/epss/who_is_using/


推荐阅读:

  • 「 网络安全常用术语解读 」软件物料清单SBOM详解
  • 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
  • 「 网络安全常用术语解读 」SBOM主流格式SPDX详解
  • 「 网络安全常用术语解读 」SBOM主流格式CycloneDX详解
  • 「 网络安全常用术语解读 」漏洞利用交换VEX详解
  • 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
  • 「 网络安全常用术语解读 」什么是0day、1day、nday漏洞
  • 「 网络安全常用术语解读 」软件物料清单SBOM详解
  • 「 网络安全常用术语解读 」杀链Kill Chain详解
  • 「 网络安全常用术语解读 」点击劫持Clickjacking详解
  • 「 网络安全常用术语解读 」悬空标记注入详解
  • 「 网络安全常用术语解读 」内容安全策略CSP详解
  • 「 网络安全常用术语解读 」同源策略SOP详解
  • 「 网络安全常用术语解读 」静态分析结果交换格式SARIF详解
  • 「 网络安全常用术语解读 」安全自动化协议SCAP详解
  • 「 网络安全常用术语解读 」通用平台枚举CPE详解
  • 「 网络安全常用术语解读 」通用缺陷枚举CWE详解
  • 「 网络安全常用术语解读 」通用漏洞披露CVE详解
  • 「 网络安全常用术语解读 」通用配置枚举CCE详解
  • 「 网络安全常用术语解读 」通用漏洞评分系统CVSS详解
  • 「 网络安全常用术语解读 」通用漏洞报告框架CVRF详解
  • 「 网络安全常用术语解读 」通用安全通告框架CSAF详解
  • 「 网络安全常用术语解读 」漏洞利用交换VEX详解
  • 「 网络安全常用术语解读 」软件成分分析SCA详解:从发展背景到技术原理再到业界常用检测工具推荐
  • 「 网络安全常用术语解读 」通用攻击模式枚举和分类CAPEC详解
  • 「 网络安全常用术语解读 」网络攻击者的战术、技术和常识知识库ATT&CK详解

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/10908.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue 中的 Vuex

Vuex Vuex是什么? 概念:专门在vue中实现集中式状态(数据)管理的一个Vue插件,对Vue应用中多个组件的共享状态进行集中式的管理(读/写),也是一种组件间通信的方式,且适用于任意组件间…

2024最新小红书电商落地实操课,从入门到精通,打造爆款方法(16节课)

你是不是经常在小红书上看到各种各样的推广和引流方法,却感觉实际操作起来很困难? 那么,这门2024最新小红书电商落地实操课就是为你量身定制的!从入门到精通,不仅能让你了解电商平台的基本规则和玩法,还能…

ansible------inventory 主机清单

目录 inventory 中的变量 2)组变量[webservers:vars] #表示为 webservers 组内所有主机定义变量,所有组内成 员都有效 ansible_userrootansible_passwordabc1234 3) [all:vars…

VulkanSDK Demos vkcube 编译失败

操作系统: Windows 11 23H2 Vulkan 版本: 1.3.2.280.0 Visual Studio 版本: 2022 在VulkanSDK/Demos目录下存在一个demo solution,其中包含两个project, vkcube和vkcubepp,两个分别为C语言和C写的示例程序, 但是直接编译这两个project时会编译失败,报了以下错误: fatal err…

[Java EE] 文件IO(一):文件概念与文件系统操作

🌸个人主页:https://blog.csdn.net/2301_80050796?spm1000.2115.3001.5343 🏵️热门专栏:🍕 Collection与数据结构 (91平均质量分)https://blog.csdn.net/2301_80050796/category_12621348.html?spm1001.2014.3001.5482 🧀Java …

LeetCode 每日一题 ---- 【2391.收集垃圾的最少总时间】

LeetCode 每日一题 ---- 【2391.收集垃圾的最少总时间】 2391.收集垃圾的最少总时间方法:模拟(多次遍历) 2391.收集垃圾的最少总时间 方法:模拟(多次遍历) 需要注意的点是,处理一个单位的一个…

mysql分页排序的坑,千万注意!

1、问题复现 现象: mysql对无索引字段进行排序后limit ,当被排序字段有相同值时并且在limit范围内,取的值并不是正常排序后的值,有可能第一页查询的记录,重复出现在第二页的查询记录中,而且第二页的查询结…

青少年软件编程(Python)等级考试试卷(四级)2024年3月

电子学会2024.03青少年软件编程(Python)等级考试试卷(四级) 一、单选题 1.运行如下代码,若输入整数3,则最终输出的结果为? ( ) def f(x): if x1: s1 else: sf(x-1)*x return s nint(input("请…

Java RMI SERVER命令执行漏洞

Java RMI SERVER命令执行漏洞 一、介绍二、原理三、复现准备四、漏洞复现 一、介绍 RMI全称是Remote Method Invocation(远程方法调用),是专为Java环境设计的远程方法调用机制,远程服务器提供API,客户端根据API提供相…

java性能分析async-profiler

项目地址 github:https://github.com/async-profiler/async-profiler cpu ./asprof -d 600s -f cpu.html pidcpu-wall:表示抓取所有状态下的线程数据,包含:Running, Sleeping or Blocked ./asprof -e wall -d 600s -f cpu-wall…

TypeScript 工具类型

这些工具类型是 TypeScript 提供的强大功能&#xff0c;用于操作和转换类型。下面是每个工具类型的简要说明和示例&#xff1a; 1、Record let value: Record<string, any> { name: "", age: 0, desc: [] }; let value2: { [key: string]: any } { name: &…

java生成二维码合并海报并加上文字

1.生成二维码 public static byte[] generateQRCodeImages(String text, int width, int height) throws WriterException, IOException {String binary null;QRCodeWriter qrCodeWriter new QRCodeWriter();//调整白边大小Hashtable<EncodeHintType, Object> hints n…

微信小程序新技能解锁:轻松实现二维码扫描与识别

微信小程序新技能解锁&#xff1a;轻松实现二维码扫描与识别 在移动互联网时代&#xff0c;二维码已成为连接线上线下的桥梁&#xff0c;而微信小程序作为轻量级应用的代表&#xff0c;自然也少不了二维码扫描与识别的功能。本文将手把手教你如何在微信小程序中集成这项实用功…

【3dmax笔记】020:变换输入、世界坐标、屏幕坐标案例详解

文章目录 一、变换输入二、世界坐标三、屏幕坐标四、区别一、变换输入 变换输入可用于:移动/旋转/缩放变换输入,快捷键为F12,在变换输入窗口中,有两种常见重要的坐标系: 世界坐标:固定屏幕坐标:随着选择的视图发生变化在3ds Max中,世界坐标(World Coordinate System)…

Git Bash和Git GUI设置中文的方法

0 前言 Git是一个分布式版本控制系统&#xff0c;可以有效、高速地处理从很小到非常大的项目版本管理。一般默认语言为英文&#xff0c;本文介绍修改Git Bash和Git GUI语言为中文的方法。 1 Git Bash设置中文方法 &#xff08;1&#xff09;鼠标右键&#xff0c;单击“Git B…

网络无线网卡无法配置正确的 dns 服务器

网络无线网卡无法配置正确的 dns 服务器--解决办法 网络无线网卡无法配置正确的 dns 服务器--解决办法 网络无线网卡无法配置正确的 dns 服务器–解决办法 建议先使用疑难反馈&#xff08;自带的&#xff09; 打开网络适配中心 之后更改适配器设置&#xff0c;在点击 wlan 属…

【linux】linux工具使用

这一章完全可以和前两篇文件归类在一起&#xff0c;可以选择放一起看哦 http://t.csdnimg.cn/aNaAg http://t.csdnimg.cn/gkJx7 拖更好久了&#xff0c;抱歉&#xff0c;让我偷了会懒 1. 自动化构建工具 make , makefile make 是一个命令&#xff0c;makefile 是一个文件&…

jdk安装使用(Linux)

文章目录 JDK在Linux的安装Linux运行打包好的springboot项目停止在Linux服务器上运行的Spring Boot应用程序 JDK在Linux的安装 在Linux上安装JDK&#xff08;Java Development Kit&#xff09;可以通过以下步骤完成&#xff1a; 下载JDK安装包&#xff1a; 访问Oracle官方网站…

【Java】变量类型

类变量&#xff1a;独立于方法之外的变量&#xff0c;用static修饰实例变量&#xff1a;独立于方法之外的变量&#xff0c;不过没有static修饰局部变量&#xff1a;类的方法中的变量 示例1&#xff1a; public class test_A {static int a;//类变量(静态变量)String b;//实例…

Mysql 日志(redolog, binlog, undoLog)

重做日志-redolog 是什么 innoDB存储引擎层面的日志&#xff0c;它的作用是当 数据更新过程中数据库发生异常导致提交的记录丢失 为什么 mysql的基本存储结构是页&#xff08;记录都在页里面&#xff09;&#xff0c;所以更新语句时&#xff0c;mysql需要先把要更新的语句找…