量化的安全风险评估模型的研究

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:shuijing0328
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
该文详细介绍了基于特权提升的安全评估模型(a Quantitative Model forSecurity Risk Assessment based on the Prvilege-escalating thcory,SPARM)的结构和评估策略.首先,模型用特权提升表示攻击者对系统的访问权限的提升,特权提升原子表示弱点的本质属性,特权提升路径表示攻击者使用一系列系统弱点使自己获得对系统更高的访问权而达到自己的攻击目标的过程.在这些定义的基础上,模型对网络环境下的主机系统进行评估.其主要思想是:系统的安全风险由具有最强破坏性的弱点(和弱点序列)的危害性决定,即由特权提升路径最终达到的特权等级决定.模型利用特权提升路径的动态生成算法结合攻击验证,获得系统的特权提升图,规约生成特权提升路径,进行量化风险计算,得到量化的风险评估结论.文中对于模型使用的数据表示和关键算法进行了详细阐述.对于模型的原型系统,在Red Hat linux系列版本的系统环境下测试结果,结合安全事件和评估准则进行了分析.基于特权提升的量化安全风险评估模型是风险评估系统中重要组成部分.该文最后介绍了模型在评估系统中的工作原理,描述了与弱点库、攻击验证子系统间接口设计和实现.
其他文献
该文主要对帧间小波编码进行如下几方面的研究,从而提高了现有系统在中低码率下的编码效率:首先,与中高码率相比,在低码率下,系统编码效率较敏感于码字分配.针对低码率下帧间
网络技术的发展在给我们带来便利的同时也带来了巨大的安全隐患,黑客入侵案例层出不穷,信息安全越来越引起人们的重视.系统漏洞是指系统软、硬件存在安全方面的脆弱性,系统漏
该文主要研究了计算网格系统的体系结构,以及在通讯和安全方面的一些问题和解决方法.首先,该文分析了有关网格系统的国内和国外的研究现状和研究背景.其次,该文综合探讨了计
该文针对视觉上可直观认知的数字图像水印,采用小波变换方法在频域中对数字水印技术进行了研究,概括起来主要有:对课题的背景和当前国内外研究现状做了简单的回顾,着重讨论了
近几年来人工智能领域的研究越来越受到重视,多智能体系统也因之成为研究的热点之一。多智能体协调系统是分布式人工智能的一个重要分支,它将过去封闭的、孤立的知识系统发展为
该文的研究重点是IP流分类算法以及分类问题在硬件防火墙上的实现,并在NP(网络处理器)上设计实现了防火墙功能.研究内容包括: 1.IP流分类算法的研究.IP流分类算法的研究主要
该文实现了一个可动态扩展嵌入式操作系统的原型—可动态扩展实时操作系统(DEEOS).DEEOS采用基于段的软件模块(SSM)模型实现了操作系统的模块化,采用基于段的软件故障孤立(SS
随着互联网的日益广泛应用和无线视频传输的需要,图像的压缩编码成为当前一个紧迫的研究课题.该文利用数学工具小波分析研究图像编码的新方法.小波变换是近年来迅速发展起来
论文由五章组成,各章内容如下:第一章对编译原理中涉及的一些基本理论概念做了简要综述,并描述了作者将要做的工作.第二章介绍了系统的总体设计.第三章详细地描述运用DELPHI
该文首先分析了MAP-CA芯片的结构特点,介绍了MAP-CA的超常指令字(VLIW)内核、具有直接存储器存取(DMA)模式的流式数据传输器及针对串行编码设计的VLX协处理器的结构特点和使