arXiv:2502.11070v1 交叉类型: cross 摘要：在当今高度互联的数字环境中，随着漏洞数量和复杂性的指数级增长，保护复杂的基础设施免受网络威胁变得越来越具有挑战性。资源限制要求有效的漏洞优先级策略，专注于最关键的风险。本文综述了82篇研究文献，提出了一个新的分类法，将指标分为严重性、可利用性、情境因素、预测指标和聚合方法。我们的分析揭示了现有方法中的重大缺口，并且存在跨域适用性的挑战。通过强调动态、情景意识指标以及可扩展解决方案的需要，我们提供了一些建议，以弥合研究与实际应用之间的差距。本项工作旨在为评估漏洞优先级方法提供全面框架，并提出研究议程以推进实践现状。