基于攻击面的安全评估体系研究
发布时间:2022-04-27 21:10
随着信息技术的发展,网络系统面临的安全问题日趋严峻。信息系统的静态不变性使得攻击者能够根据信息系统的属性特点,多角度开展攻击。现有的标准规范以检验系统是否达到安全保密要求为主,缺少对信息系统安全程度的定性和定量测量。攻击面表示攻击者能够进入系统并造成破坏的方法集合,因此从攻击面着手对系统安全性开展度量,能够体现系统被破坏的潜在可能性和实施攻击所需付出的代价程度。鉴于此,提出了一种基于攻击面的安全威胁评估体系。该体系通过探索攻击面形式化表达方法及数学模型,梳理了网络空间系统攻击面度量指标体系,随后基于最大熵马尔科夫模型和条件随机场模型,研究基于动态攻击面的安全威胁评估方法。提出的基于攻击面安全威胁评估体系能够用于网络系统安全程度量化评估,评估结果既可作为网络系统优化设计的参考,又可作为安全防御体系的效能评估数据依据。
【文章页数】:6 页
【文章目录】:
0 引言
1 攻击面概述
2 基于攻击面的安全评估设计思路
3 网络空间攻击面建模
3.1 攻击面形式化表达
3.2 攻击面度量属性
4 基于最大熵马尔科夫模型的攻击面度量方法
5 基于攻击面的攻击效能评估方法
5.1 攻击效能评估方法概述
5.2 攻击效能评估指标体系
5.3 基于条件随机场的攻击效能评估模型
6 结语
【参考文献】:
期刊论文
[1]基于信息熵和攻击面的软件安全度量[J]. 张璇,廖鸿志,李彤,徐晶,张倩茹,钱晔. 计算机应用. 2013(01)
本文编号:3649164
【文章页数】:6 页
【文章目录】:
0 引言
1 攻击面概述
2 基于攻击面的安全评估设计思路
3 网络空间攻击面建模
3.1 攻击面形式化表达
3.2 攻击面度量属性
4 基于最大熵马尔科夫模型的攻击面度量方法
5 基于攻击面的攻击效能评估方法
5.1 攻击效能评估方法概述
5.2 攻击效能评估指标体系
5.3 基于条件随机场的攻击效能评估模型
6 结语
【参考文献】:
期刊论文
[1]基于信息熵和攻击面的软件安全度量[J]. 张璇,廖鸿志,李彤,徐晶,张倩茹,钱晔. 计算机应用. 2013(01)
本文编号:3649164
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3649164.html
