基于攻、防的信息系统安全综合评估方法的研究

发布时间：2017-10-05 21:13

  本文关键词：基于攻、防的信息系统安全综合评估方法的研究

  更多相关文章： 信息系统 定量评估 漏洞关联 关联规则 层次分析法 三维评估

【摘要】：从系统攻击和防护两个角度提出了一种对信息系统进行综合评估的模型。攻击方面,采用了CVE标准,通过关联规则算法和漏洞关联网络模型,实现了对系统漏洞威胁度的定量评估。防护方面,以GB/T22239-2008作为评估依据,提出"信息"为信息系统的最小单位,利用层次分析法和三维评估模型,通过信息性和安全性对信息系统进行定制化的安全防护评估,简化了信息系统资产的评估。综合评估模型基于攻、防的评估结果,实现了系统综合安全定量分析、系统漏洞关联危害分析和安全防护短板分析。最后运用此模型对某学校信息系统进行评估,实例结果表明,基于信息系统攻、防的综合安全评估模型实现了对信息系统安全客观、科学、全面的量化评估。
【作者单位】： 国家信息技术安全研究中心;武汉大学计算机学院;
【关键词】： 信息系统 定量评估 漏洞关联 关联规则 层次分析法 三维评估
【分类号】：TP393.08
【正文快照】： 1引言信息技术发展至今,互联网不仅改变了大家生活的方式,而且与日常生活密切相关。虽然互联网给人们带来了很多的便利,但是网络安全事件等安全问题也时常发生。更客观科学地评估漏洞威胁度、综合评估信息系统安全状况、改进系统安全策略等在提高信息系统安全性上显得尤为重要

【参考文献】

中国期刊全文数据库 前10条

1 张凤荔;冯波;;基于关联性的漏洞评估方法[J];计算机应用研究;2014年03期

2 李晨e，

本文编号：978851