小型微型计算机系统
小型微型計算機繫統
소형미형계산궤계통
MINI-MICRO SYSTEMS
2011年
3期
483-488
,共6页
宋舜宏%陆余良%杨国正%袁桓
宋舜宏%陸餘良%楊國正%袁桓
송순굉%륙여량%양국정%원환
主机访问图%主机安全威胁%网络漏洞%安全评估
主機訪問圖%主機安全威脅%網絡漏洞%安全評估
주궤방문도%주궤안전위협%망락루동%안전평고
针对基于攻击图的风险评估的可扩展性问题,从内部安全威胁的角度,提出一种基于主杌访问图的漏洞评估的定量方法.首先引入网络访问关系与主机关键度的概念,并提出主机安全威胁模型,接着通过生成主机访问图得到所有主机之间的网络访问关系,在此基础上计算各个漏洞对整个网络安全威胁产生的影响,从而实现对漏洞的评估与排序.实验表明该方法能够有效地评估网络的安全状态和漏洞在网络中的严重程度,并为加强网络安全提供重要依据.
針對基于攻擊圖的風險評估的可擴展性問題,從內部安全威脅的角度,提齣一種基于主杌訪問圖的漏洞評估的定量方法.首先引入網絡訪問關繫與主機關鍵度的概唸,併提齣主機安全威脅模型,接著通過生成主機訪問圖得到所有主機之間的網絡訪問關繫,在此基礎上計算各箇漏洞對整箇網絡安全威脅產生的影響,從而實現對漏洞的評估與排序.實驗錶明該方法能夠有效地評估網絡的安全狀態和漏洞在網絡中的嚴重程度,併為加彊網絡安全提供重要依據.
침대기우공격도적풍험평고적가확전성문제,종내부안전위협적각도,제출일충기우주올방문도적루동평고적정량방법.수선인입망락방문관계여주궤관건도적개념,병제출주궤안전위협모형,접착통과생성주궤방문도득도소유주궤지간적망락방문관계,재차기출상계산각개루동대정개망락안전위협산생적영향,종이실현대루동적평고여배서.실험표명해방법능구유효지평고망락적안전상태화루동재망락중적엄중정도,병위가강망락안전제공중요의거.
