AI 词汇表

📖

个术语

CVSS（通用漏洞评分系统）

开源行业标准，用于评估计算机漏洞的严重程度，基于可利用性、影响和时间指标生成数字评分。

📖

个术语

情境化严重性评分

自适应评估方法，根据企业具体情况对漏洞严重性进行加权，包括资产关键性、网络暴露度和业务背景。

📖

个术语

漏洞利用预测模型

基于历史事件数据训练的机器学习算法，用于估算特定环境中漏洞被主动利用的概率。

📖

个术语

网络安全预测性人工智能

应用于威胁预测的机器学习和深度学习技术集合，通过分析复杂模式在漏洞被利用之前预测关键漏洞。

📖

个术语

动态风险评估

根据环境演变、新威胁和基础设施变化，持续分析和更新漏洞相关风险水平的过程。

📖

个术语

威胁情境化

整合多源数据（威胁情报、网络拓扑、业务影响）以丰富对每个漏洞所构成实际风险的理解。

📖

个术语

漏洞行为分析

基于人工智能的方法，研究历史利用模式以识别最危险漏洞的共同行为特征。

📖

个术语

暴露评分

量化指标，衡量组织面对特定漏洞的暴露程度，结合可访问性、关键资产存在情况和潜在攻击向量。

📖

个术语

基于关键资产的优先级排序

一种分类策略，根据受影响资产的价值和战略重要性对漏洞进行分级排序，使用上下文加权算法。

📖

个术语

增强型威胁情报

集成人工智能以丰富和自动化威胁情报分析，实现漏洞与活跃攻击活动之间的智能关联。

📖

个术语

漏洞管理成熟度模型

用于评估组织主动、智能地识别、优先处理和修复漏洞能力的结构化评估框架。

📖

个术语

自适应分类

一种人工智能系统，根据经验反馈和威胁态势演变动态调整其漏洞分类算法。

📖

个术语

情境化攻击向量

智能分析可能的利用路径，同时考虑特定环境、现有安全控制和系统配置。

📖

个术语

混合漏洞评分

结合静态指标（CVSS）、预测性人工智能和上下文分析的方法，以生成更精确且可操作的的风险评估。

📖

个术语

用于优先级排序的强化学习

使用强化学习算法持续优化漏洞优先级策略，适应先前决策的结果。

📖

个术语

智能攻击面映射

利用人工智能自动发现、映射和持续评估基础设施中潜在入口点的流程，以实现更好的优先级排序。

📖

个术语

漏洞关联引擎

人工智能系统，用于建立漏洞、系统配置和威胁情报数据之间的关联，以识别潜在的利用链。