国家电网边缘计算应用安全风险评估研究

发布时间：2021-05-20 09:29

　　依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。 

【文章来源】：计算机工程与科学. 2020,42(09)北大核心CSCD

【文章页数】：9 页

【文章目录】：
1 引言
2 国家电网边缘计算应用安全评估要素层次结构模型
3 国家电网边缘计算应用安全风险评估实验
    3.1 实验环境
    3.2 实验流程
    3.3 实验数据分析
        3.3.1 AWVS测试结果
        3.3.2 AppScan测试结果
        3.3.3 安全测试结果总结分析
4 基于模糊层次分析法的国家电网边缘计算应用安全评估综合评价
    4.1 基于层次分析法的评估要素权重计算
    4.2 基于模糊综合判别法的应用安全综合评价
    4.3 安全加固
        4.3.1 CSRF漏洞的加固策略
        4.3.2 XSS漏洞的加固策略
    4.4 结果与分析
5 结束语


【参考文献】：
期刊论文
[1]基于边缘计算的家庭能源管理系统:架构、关键技术及实现方式[J]. 祁兵,夏琰,李彬,石坤,薛溟枫.  电力建设. 2018(03)
[2]边缘计算在电力需求响应业务中的应用展望[J]. 李彬,贾滨诚,曹望璋,田世明,祁兵,孙毅,朱伟义,郑爱霞.  电网技术. 2018(01)
[3]一种物联网端到端安全方案[J]. 马国峻,白磊,裴庆祺,李向军.  信息网络安全. 2017(10)
[4]WEB常见漏洞危害及修复建议[J]. 宁双.  计算机与网络. 2017(12)
[5]基于电力系统的信息安全风险评估机制研究[J]. 梁智强,林丹生.  信息网络安全. 2017(04)
[6]浅析CSRF漏洞检测、利用及防范[J]. 严亚萍,胡勇.  通信技术. 2017(03)
[7]边缘计算:万物互联时代新型计算模型[J]. 施巍松,孙辉,曹杰,张权,刘伟.  计算机研究与发展. 2017(05)
[8]智慧城市中大数据安全分析与研究[J]. 陈红松,韩至,邓淑宁.  信息网络安全. 2015(07)
[9]基于模糊理论的Web安全评估模型[J]. 齐富民,谢晓尧,徐洋.  计算机应用研究. 2014(06)
[10]Web应用安全风险评估研究[J]. 潘恒,谢彦彬.  中原工学院学报. 2011(06)

博士论文
[1]面向信息系统业务运行的应用安全评估及关键问题研究[D]. 王丹琛.西南交通大学 2016

硕士论文
[1]基于.NET网站的自动化安全测试工具研究与实现[D]. 钟锋华.中南大学 2007



本文编号：3197524