【摘 要】
:
当前,信息系统的使用越来越广泛,规模也达到空前。这使得信息系统成为攻击者的攻击目标。因此,怎样保护好信息系统,避免其受攻击是亟待解决的问题。风险评估是解决信息系统安
论文部分内容阅读
当前,信息系统的使用越来越广泛,规模也达到空前。这使得信息系统成为攻击者的攻击目标。因此,怎样保护好信息系统,避免其受攻击是亟待解决的问题。风险评估是解决信息系统安全问题的有效方法之一,与传统的“事后”方式不同的是,它是一种“主动”的防御方式。其主要思想是分析系统潜在的风险,评估这些风险可能带来的影响,为安全策略的确定、信息系统的建立及安全运行提供依据,最终将系统的风险降到一个可以接受的程度。攻击树是一种图形化的描述方式,它能很直观地分析系统存在的风险。在其基础上进行扩展,给出了一种基于扩展攻击树模型的风险评估方法。同时,详细介绍了利用该方法进行风险评估的具体步骤,并给出了各步骤具体的算法,如攻击链算法,攻击序列算法等。在对叶子节点(原子攻击)风险值的量化中,采用了多属性效用理论,对各叶子节点的风险值进行量化计算,减少了评估过程中的主观性。针对一些大型的复杂系统,其攻击链、攻击树复杂性问题,给出了攻击树剪枝算法,有效地降低了计算的复杂度。在风险控制过程中,给出了选择控制措施的一些参考度量标准或指标(如风险值指标,成本指标等)以及要考虑的问题。利用Visual C++ 6.0作为开发工具,给出了基于扩展攻击树模型的自动化风险评估工具原型。该工具原型很好地模拟了评估方法的每一步骤,计算得到的结果也非常合理。验证了基于扩展攻击树的风险评估方法是一种切实可行的、有效的评估方法。它为今后建立更自动化、更完备的定量风险评估工具打下了基础。
其他文献
我国幅员辽阔,具有极为丰富的野生花卉资源。然而,随着近年来生态环境的破坏,许多野生花卉资源已经灭绝或濒危。因此,加强野生花卉资源的保护及开发利用势在必行。本文通过分
针对12脉波整流系统实施感应滤波的特点及要求,进行了配套滤波装置的方案选型,使所确立的滤波方案能有效兼顾电能质量控制和场地空间限制等因素.在此基础上建立了滤波装置参数设
<正>"一日之计在于晨",早读开启了学生一天的学习生活。语文早读课在巩固课堂学习、积累基础知识、增强语感、丰富写作材料、提高写作能力等方面更是能起到不可取代的重要作
建筑市场的竞争日益激烈,抓好土建施工现场管理显得越来越重要。本文针对土建施工现场管理的重要性入手,明确了施工现场管理的原则,并提出了优化土建施工现场管理的策略,以期
随着我国加入WTO,中国的企业开始直接面对众多国际化的企业,竞争日趋激烈。中国的企业要想在这种激烈的竞争中生存和发展,必须加强企业的成本控制。现今的市场更多的是买方市
从新中国第一部在国际上获奖影片《中华女儿》开始,关于战争题材影片中的侵略者形象就牢牢锁定了二战时期的日本侵略军,直到近些年上映的《南京、南京》、《金陵十三钗》、《
随着人们对旅游可持续发展理念的广泛关注.在旅游业作为“朝阳产业”、“新兴产业”发展的过程中.旅游发展倍受推崇.本文在对我国过去旅游发展的基础上提出了旅游可持续发展中值
氨基甲酸乙酯(EC)是一种存在于许多发酵食品中,却有食品安全风险的致癌物质。有效控制黄酒中氨基甲酸乙酯的含量对于黄酒的食品安全和行业发展具有重要意义。在本研究中,通过筛
磨矿是入选前矿料准备的最后一道作业。矿料入选前的准备作业包括破碎及磨矿两个大的作业,这两个作业中磨矿更重要,它不仅能耗高及材料消耗高,而且产品质量直接影响后面选别
介绍了一种固定框架型的车体静强度试验台,通过对试验台技术难点的解决,使得该车体静强度试验台可满足国内外现有的铁道车辆车体试验标准,可以快速、准确、方便地进行车体强