隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)系統(tǒng)面臨的安全問(wèn)題日趨嚴(yán)峻。信息系統(tǒng)的靜態(tài)不變性使得攻擊者能夠根據(jù)信息系統(tǒng)的屬性特點(diǎn),多角度開(kāi)展攻擊�，F(xiàn)有的標(biāo)準(zhǔn)規(guī)范以檢驗(yàn)系統(tǒng)是否達(dá)到安全保密要求為主,缺少對(duì)信息系統(tǒng)安全程度的定性和定量測(cè)量。攻擊面表示攻擊者能夠進(jìn)入系統(tǒng)并造成破壞的方法集合,因此從攻擊面著手對(duì)系統(tǒng)安全性開(kāi)展度量,能夠體現(xiàn)系統(tǒng)被破壞的潛在可能性和實(shí)施攻擊所需付出的代價(jià)程度。鑒于此,提出了一種基于攻擊面的安全威脅評(píng)估體系。該體系通過(guò)探索攻擊面形式化表達(dá)方法及數(shù)學(xué)模型,梳理了網(wǎng)絡(luò)空間系統(tǒng)攻擊面度量指標(biāo)體系,隨后基于最大熵馬爾科夫模型和條件隨機(jī)場(chǎng)模型,研究基于動(dòng)態(tài)攻擊面的安全威脅評(píng)估方法。提出的基于攻擊面安全威脅評(píng)估體系能夠用于網(wǎng)絡(luò)系統(tǒng)安全程度量化評(píng)估,評(píng)估結(jié)果既可作為網(wǎng)絡(luò)系統(tǒng)優(yōu)化設(shè)計(jì)的參考,又可作為安全防御體系的效能評(píng)估數(shù)據(jù)依據(jù)。 

【文章頁(yè)數(shù)】：6 頁(yè)

【文章目錄】：
0 引言
1 攻擊面概述
2 基于攻擊面的安全評(píng)估設(shè)計(jì)思路
3 網(wǎng)絡(luò)空間攻擊面建模
    3.1 攻擊面形式化表達(dá)
    3.2 攻擊面度量屬性
4 基于最大熵馬爾科夫模型的攻擊面度量方法
5 基于攻擊面的攻擊效能評(píng)估方法
    5.1 攻擊效能評(píng)估方法概述
    5.2 攻擊效能評(píng)估指標(biāo)體系
    5.3 基于條件隨機(jī)場(chǎng)的攻擊效能評(píng)估模型
6 結(jié)語(yǔ)


【參考文獻(xiàn)】：
期刊論文
[1]基于信息熵和攻擊面的軟件安全度量[J]. 張璇,廖鴻志,李彤,徐晶,張倩茹,錢(qián)曄.  計(jì)算機(jī)應(yīng)用. 2013(01)



本文編號(hào)：3649164