2. 您的位置
3. 首页
4. 期刊论文
5. 漏洞威胁的关联评估方法

漏洞威胁的关联评估方法

来源 :计算机应用 | 被引量 : 5次 | 上传用户：gujianjia

【摘 要】

：

针对目前网络安全评估方法不能有效解决漏洞的关联性评价问题,提出一种基于漏洞间关联性的网络漏洞威胁评估方法。以攻击图为评估数据源,兼顾前序节点和后序节点的多样性,融合从前向后入(FI)方法和从后向前出(BO)方法,采用优化贝叶斯网络方法和加权平均法计算路径漏洞与主机漏洞的威胁值,得到关联环境下的漏洞量化评估结果。实验结果表明,该方法能有效弥补传统方法孤立评估漏洞的不足,能够更为有效地表达出系统的安全

【作 者】

：

谢丽霞 江典盛 张利 杨宏宇 

【机 构】

：

中国民航大学计算机科学与技术学院,中国信息安全测评中心系统评估处

【出 处】

：

计算机应用

【发表日期】

：

2012年03期

【关键词】

：

漏洞 关联性 攻击图 路径评估 主机评估 vulnerability relevance attack graph route evaluation host 

【基金项目】

：

国家自然科学基金资助项目（60776807,61179045）, 天津市科技计划重点项目（09JCZDJC16800）, 中国民航科技项目（MHRD201009,MHRD201021）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对目前网络安全评估方法不能有效解决漏洞的关联性评价问题,提出一种基于漏洞间关联性的网络漏洞威胁评估方法。以攻击图为评估数据源,兼顾前序节点和后序节点的多样性,融合从前向后入(FI)方法和从后向前出(BO)方法,采用优化贝叶斯网络方法和加权平均法计算路径漏洞与主机漏洞的威胁值,得到关联环境下的漏洞量化评估结果。实验结果表明,该方法能有效弥补传统方法孤立评估漏洞的不足,能够更为有效地表达出系统的安全特性。

其他文献

任务 IP 网装备入网安全控制的实现方式

针对装备接入任务IP网存在认证困难的问题,通过对集中式MAC地址认证技术进行分析,提出远程认证与本地认证结合,自动认证与手动认证结合,以及二次认证等应用策略,并对策略实现进行设计,总结出基于集中式MAC地址认证技术的装备入网控制实施办法。

期刊

8021X协议集中式MAC地址认证远程认证本地认证二次认证802.1X protocol centralized MAC （Media Access

市场经济条件下思想政治工作的思考

本文着重就思想政治工作的"定位",市场经济与思想政治关系、主体与客体关系、学习与工作关系、继承与创新、过去的困惑和今后的思路等几个方面的关系,进行辩证思考.

期刊

思想政治工作客体市场经济条件主体继承辩证思考困惑

加强机关作风建设 实现铁路跨越式发展

加强机关作风建设,是实现铁路跨越式发展的重要保证。机关工作繁琐,涉及面广,政策性强,机关工作直接起着上情下达,下情上达的服务性作用。机关工作人员的表现好坏、素质和水

期刊

机关作风铁路企业企业管理跨越式发展

面向对象软件测试的蜕变关系构造方法

针对面向对象软件类级测试中方法序列调用时的Oracle问题,提出了一种基于代数规格的面向对象蜕变关系构造方法,并根据此方法进行蜕变测试。首先基于代数规格给出面向对象测试中蜕变关系的构造准则,然后根据构造准则对GFT(Generating a Finite number of Test cases)算法中范式构造蜕变关系方法进行改进,最后通过一个整数栈类对提出的蜕变关系构造准则进行了验证测试,并与G

期刊

面向对象蜕变关系代数规格变异检测率object-oriented metamorphic relation algebraic specificatio

快速AVS2帧内预测选择算法

针对目前数字音视频编解码技术标准(AVS2)中帧内预测模式判断过程计算较为复杂,而如今超高清视频的普及给编解码系统带来很大压力的问题,提出了一种快速帧内预测选择算法。该算法先对最底层最小编码单元(SCU)进行预测模式删选,减少了底层SCU的计算量;再通过下层编码单元(CU)的预测模式得到上层CU的预测模式,从而减少了上层CU的计算量。实验表明,该算法对压缩效率的影响很小,并且编码时间平均下降超过1

期刊

数字音视频编解码技术标准四叉树帧内预测模式编码单元Audio Video coding Standard Ⅱ （AVS2） quadtree intr