本文關(guān)鍵詞：基于攻、防的信息系統(tǒng)安全綜合評(píng)估方法的研究

  更多相關(guān)文章： 信息系統(tǒng) 定量評(píng)估 漏洞關(guān)聯(lián) 關(guān)聯(lián)規(guī)則 層次分析法 三維評(píng)估

【摘要】：從系統(tǒng)攻擊和防護(hù)兩個(gè)角度提出了一種對(duì)信息系統(tǒng)進(jìn)行綜合評(píng)估的模型。攻擊方面,采用了CVE標(biāo)準(zhǔn),通過(guò)關(guān)聯(lián)規(guī)則算法和漏洞關(guān)聯(lián)網(wǎng)絡(luò)模型,實(shí)現(xiàn)了對(duì)系統(tǒng)漏洞威脅度的定量評(píng)估。防護(hù)方面,以GB/T22239-2008作為評(píng)估依據(jù),提出"信息"為信息系統(tǒng)的最小單位,利用層次分析法和三維評(píng)估模型,通過(guò)信息性和安全性對(duì)信息系統(tǒng)進(jìn)行定制化的安全防護(hù)評(píng)估,簡(jiǎn)化了信息系統(tǒng)資產(chǎn)的評(píng)估。綜合評(píng)估模型基于攻、防的評(píng)估結(jié)果,實(shí)現(xiàn)了系統(tǒng)綜合安全定量分析、系統(tǒng)漏洞關(guān)聯(lián)危害分析和安全防護(hù)短板分析。最后運(yùn)用此模型對(duì)某學(xué)校信息系統(tǒng)進(jìn)行評(píng)估,實(shí)例結(jié)果表明,基于信息系統(tǒng)攻、防的綜合安全評(píng)估模型實(shí)現(xiàn)了對(duì)信息系統(tǒng)安全客觀、科學(xué)、全面的量化評(píng)估。
【作者單位】： 國(guó)家信息技術(shù)安全研究中心;武漢大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： 信息系統(tǒng) 定量評(píng)估 漏洞關(guān)聯(lián) 關(guān)聯(lián)規(guī)則 層次分析法 三維評(píng)估
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 1引言信息技術(shù)發(fā)展至今,互聯(lián)網(wǎng)不僅改變了大家生活的方式,而且與日常生活密切相關(guān)。雖然互聯(lián)網(wǎng)給人們帶來(lái)了很多的便利,但是網(wǎng)絡(luò)安全事件等安全問(wèn)題也時(shí)常發(fā)生。更客觀科學(xué)地評(píng)估漏洞威脅度、綜合評(píng)估信息系統(tǒng)安全狀況、改進(jìn)系統(tǒng)安全策略等在提高信息系統(tǒng)安全性上顯得尤為重要

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 張鳳荔;馮波;;基于關(guān)聯(lián)性的漏洞評(píng)估方法[J];計(jì)算機(jī)應(yīng)用研究;2014年03期

2 李晨e，

本文編號(hào)：978851