本文關鍵詞：基于攻、防的信息系統(tǒng)安全綜合評估方法的研究

  更多相關文章： 信息系統(tǒng) 定量評估 漏洞關聯(lián) 關聯(lián)規(guī)則 層次分析法 三維評估

【摘要】：從系統(tǒng)攻擊和防護兩個角度提出了一種對信息系統(tǒng)進行綜合評估的模型。攻擊方面,采用了CVE標準,通過關聯(lián)規(guī)則算法和漏洞關聯(lián)網(wǎng)絡模型,實現(xiàn)了對系統(tǒng)漏洞威脅度的定量評估。防護方面,以GB/T22239-2008作為評估依據(jù),提出"信息"為信息系統(tǒng)的最小單位,利用層次分析法和三維評估模型,通過信息性和安全性對信息系統(tǒng)進行定制化的安全防護評估,簡化了信息系統(tǒng)資產(chǎn)的評估。綜合評估模型基于攻、防的評估結果,實現(xiàn)了系統(tǒng)綜合安全定量分析、系統(tǒng)漏洞關聯(lián)危害分析和安全防護短板分析。最后運用此模型對某學校信息系統(tǒng)進行評估,實例結果表明,基于信息系統(tǒng)攻、防的綜合安全評估模型實現(xiàn)了對信息系統(tǒng)安全客觀、科學、全面的量化評估。
【作者單位】： 國家信息技術安全研究中心;武漢大學計算機學院;
【關鍵詞】： 信息系統(tǒng) 定量評估 漏洞關聯(lián) 關聯(lián)規(guī)則 層次分析法 三維評估
【分類號】：TP393.08
【正文快照】： 1引言信息技術發(fā)展至今,互聯(lián)網(wǎng)不僅改變了大家生活的方式,而且與日常生活密切相關。雖然互聯(lián)網(wǎng)給人們帶來了很多的便利,但是網(wǎng)絡安全事件等安全問題也時常發(fā)生。更客觀科學地評估漏洞威脅度、綜合評估信息系統(tǒng)安全狀況、改進系統(tǒng)安全策略等在提高信息系統(tǒng)安全性上顯得尤為重要

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張鳳荔;馮波;;基于關聯(lián)性的漏洞評估方法[J];計算機應用研究;2014年03期

2 李晨e，

本文編號：978851