基于攻防状态图模型的网络风险评估方法
本文关键词:基于攻防状态图模型的网络风险评估方法
【摘要】:采用自底向上的分析方法,提出了一种层次化的网络安全风险评估框架.该框架将网络安全风险分为脆弱点安全风险和攻击安全风险2部分,按照网络的层次结构逐层评估计算机网络的安全风险.在此基础上,进一步引入攻防图脆弱点置信度概念来衡量脆弱点存在攻防状态图中的可信程度.综合考虑多种脆弱点扫描器的扫描结果,提出一种基于攻防状态图模型的网络风险评估方法.该方法通过计算单个脆弱点的置信度,结合每种脆弱点的危害指数和攻击危害指数,推算出节点的脆弱点安全风险和攻击安全风险,评估单个节点的安全风险值.根据网络中各节点自身的权重,量化全网的安全风险.实验结果表明,该评估方法可有效、合理地评估指定网络的风险和安全状况.
【作者单位】: 南京理工大学计算机科学与工程学院;南京航空航天大学计算机科学与技术学院;
【关键词】: 信息网络 风险评估 攻防状态图
【分类号】:TP393.08
【正文快照】: 网络安全已经成为国家战略安全的重要组成部分,吸引了大量研究人员对网络安全风险评估进行研究.目前,评估方法主要可分为2类:静态评估法和动态评估法.静态评估法利用一些评估标准进行评估[1 3],如TCSEC,ITSEC,CC,IOS/IEC17799,BS 7799,ISO 13335等.静态评估法缺乏实时性,只能
【相似文献】
中国期刊全文数据库 前10条
1 蔡伟鸿;欧少闽;;基于UML状态图的协议文本转换技术[J];汕头大学学报(自然科学版);2005年04期
2 占学德;缪淮扣;;基于UML状态图测试的充分性准则[J];计算机科学;2005年05期
3 卢炎生;王曦;谢晓东;毛澄映;;基于依赖性分析的UML状态图切片技术[J];计算机工程;2006年15期
4 张雪萍;李连辉;;基于UML状态图的类状态测试[J];微电子学与计算机;2006年11期
5 姚淑珍;金茂忠;;UML状态图的形式化建模及其分析[J];北京航空航天大学学报;2007年04期
6 宋瑾钰;魏仰苏;;基于UML状态图的模型信息自动提取技术研究[J];计算机工程与设计;2007年20期
7 缪淮扣;费立志;;UML状态图测试充分性准则的公理化评估[J];上海大学学报(自然科学版);2007年05期
8 刘亚军;康建初;吕卫锋;;采用动态描述逻辑实现UML状态图特性检测[J];计算机科学;2007年10期
9 章涛;顾庆;陈道蓄;;基于UML状态图的测试技术研究[J];计算机科学;2007年10期
10 王曦;程川;;UML状态图切片系统的设计与实现[J];计算机与数字工程;2012年07期
中国重要会议论文全文数据库 前3条
1 林向阳;阮榕生;陈卫江;张锦胜;刘玉环;饶平凡;;不同配方面包制品的核磁共振状态图的研究[A];中国食品科学技术学会第五届年会暨第四届东西方食品业高层论坛论文摘要集[C];2007年
2 林羚;卢江;赵瑞莲;;基于UML状态图的MM路径形式化表示及生成[A];第四届中国测试学术会议论文集[C];2006年
3 陆公正;张广泉;;UML状态图中的数据流语义[A];2006年全国理论计算机科学学术年会论文集[C];2006年
中国博士学位论文全文数据库 前3条
1 褚华;面向对象软件动态模型抽象与转换技术研究[D];西安电子科技大学;2007年
2 赵也非;动态UML子图的形式语义研究[D];华东师范大学;2010年
3 窦亮;UML动态行为图的机械语义形式验证与精化研究[D];华东师范大学;2015年
中国硕士学位论文全文数据库 前10条
1 林丽洁;基于OCL的应用场景到状态图的自动转换[D];山东大学;2015年
2 苗俊磊;基于UML状态图的软件测试研究[D];西安电子科技大学;2014年
3 袁翠;基于UML状态图的测试生成研究[D];华中师范大学;2009年
4 刘舒婷;顺序图与状态图的一致性研究[D];吉林大学;2006年
5 黄吉亚;状态图到C++上的映射方法研究[D];昆明理工大学;2009年
6 段方;基于扩充的UML状态图的类测试方法研究[D];大连理工大学;2005年
7 张涛;层次化建模中状态图建模技术的研究与实现[D];西安电子科技大学;2011年
8 崔光霁;UML状态图的形式化研究[D];太原理工大学;2011年
9 朱蕾蕾;基于UML状态图的软件性能测试研究[D];长春理工大学;2012年
10 郭冬阳;基于模板技术的UML状态图代码框架生成[D];西安电子科技大学;2013年
,本文编号:1130248
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1130248.html
