依據國家網絡安全等級保護與風險評估系列標準以及電力信息系統特點,提出國家電網邊緣計算應用安全的風險評估模型,然后采用漏洞掃描工具AWVS、AppScan分別對集成最新安全漏洞的開源Web應用靶機軟件BWAPP進行安全漏洞評測與風險評估實驗,再運用模糊層次分析法對Web應用安全進行綜合安全評價。針對應用程序的安全檢測實驗結果整理安全評估數據,實現對國家電網邊緣計算應用安全風險評估的實例化驗證。 

【文章來源】：計算機工程與科學. 2020,42(09)北大核心CSCD

【文章頁數】：9 頁

【文章目錄】：
1 引言
2 國家電網邊緣計算應用安全評估要素層次結構模型
3 國家電網邊緣計算應用安全風險評估實驗
    3.1 實驗環(huán)境
    3.2 實驗流程
    3.3 實驗數據分析
        3.3.1 AWVS測試結果
        3.3.2 AppScan測試結果
        3.3.3 安全測試結果總結分析
4 基于模糊層次分析法的國家電網邊緣計算應用安全評估綜合評價
    4.1 基于層次分析法的評估要素權重計算
    4.2 基于模糊綜合判別法的應用安全綜合評價
    4.3 安全加固
        4.3.1 CSRF漏洞的加固策略
        4.3.2 XSS漏洞的加固策略
    4.4 結果與分析
5 結束語


【參考文獻】：
期刊論文
[1]基于邊緣計算的家庭能源管理系統:架構、關鍵技術及實現方式[J]. 祁兵,夏琰,李彬,石坤,薛溟楓.  電力建設. 2018(03)
[2]邊緣計算在電力需求響應業(yè)務中的應用展望[J]. 李彬,賈濱誠,曹望璋,田世明,祁兵,孫毅,朱偉義,鄭愛霞.  電網技術. 2018(01)
[3]一種物聯網端到端安全方案[J]. 馬國峻,白磊,裴慶祺,李向軍.  信息網絡安全. 2017(10)
[4]WEB常見漏洞危害及修復建議[J]. 寧雙.  計算機與網絡. 2017(12)
[5]基于電力系統的信息安全風險評估機制研究[J]. 梁智強,林丹生.  信息網絡安全. 2017(04)
[6]淺析CSRF漏洞檢測、利用及防范[J]. 嚴亞萍,胡勇.  通信技術. 2017(03)
[7]邊緣計算:萬物互聯時代新型計算模型[J]. 施巍松,孫輝,曹杰,張權,劉偉.  計算機研究與發(fā)展. 2017(05)
[8]智慧城市中大數據安全分析與研究[J]. 陳紅松,韓至,鄧淑寧.  信息網絡安全. 2015(07)
[9]基于模糊理論的Web安全評估模型[J]. 齊富民,謝曉堯,徐洋.  計算機應用研究. 2014(06)
[10]Web應用安全風險評估研究[J]. 潘恒,謝彥彬.  中原工學院學報. 2011(06)

博士論文
[1]面向信息系統業(yè)務運行的應用安全評估及關鍵問題研究[D]. 王丹琛.西南交通大學 2016

碩士論文
[1]基于.NET網站的自動化安全測試工具研究與實現[D]. 鐘鋒華.中南大學 2007



本文編號：3197524