位置:成果数据库 > 期刊 > 期刊详情页
基于连通度算子的系统漏洞风险评估
  • ISSN号:1000-7024
  • 期刊名称:《计算机工程与设计》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]信息工程大学,河南郑州450001
  • 相关基金:国家自然科学基金项目(61303074;61309013)
作者: 张恒巍, 张健, 王晋东, 何嘉婧
关键词: 漏洞风险, 漏洞攻击图, 自身风险, 传播风险, 连通度算子, 风险评估, vulnerability risk, vulnerability attack graph, self risk, transmission risk, connectivity operator, risk evaluation
中文摘要:

为对安全漏洞的风险进行量化评估,提出一种基于连通度算子的漏洞风险评估方法。通过构建的漏洞攻击图对漏洞的利用关系进行定量分析,并提出两种连通度算子,对漏洞间的连通度进行计算,实现对漏洞自身风险和传播风险的量化分析;在此基础上提出风险评估算法VREA-CO,对系统漏洞的全局风险进行评估,评估结果能够帮助管理者确定关键漏洞,提高安全管理的效率。实例分析结果表明,该方法是可行有效的。

英文摘要:

To quantify the security vulnerability risk, a vulnerabilities risk evaluation algorithm was proposed based on connecti- vity operators. The vulnerability relationship was quantitatively analyzed with the use of vulnerability attack graph. Two kinds of connectivity operators were proposed to calculate the connectivity between vulnerabilities, a quantitative analysis of the vulne- rability's self risk and spread risk then achieved. On this basis, the risk assessment algorithm VREA-CO was raised and the ove- rall risk of the system was assessed. The vulnerability assessment results help managers identify key vulnerabilities, and improve the safety management efficiency. Example analysis shows that the method is feasible and effective.

同期刊论文项目
蛋白质超二级结构特征表达及分类算法研究
期刊论文 18
无线传感器网络异常检测及异常数据重构关键技术研究
期刊论文 20
同项目期刊论文
国家自然科学基金助推苏州大学“人才强校”战略
军事云环境下基于动态博弈的资源调度方法
基于状态约减的信息攻防图生成算法*
基于攻防信号博弈模型的防御策略选取方法
基于用户偏好和项目属性的协同过滤推荐算法
基于攻防演化博弈模型的防御策略选取方法
面向多步攻击的网络安全态势评估方法
基于攻击模式识别的网络安全态势评估方法
基于加权多属性云的服务信任评估方法
基于移动云计算的高校教学资源整合系统
基于网络编码的航空自组网安全路由算法
基于模糊C-均值的改进人工蜂群聚类算法
基于分布估计蛙跳算法的云资源调度方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
Optimal Active Defence Using Dynamic Multi-Stage Signalling Game
Security Defence Policy Selection Method Using the Incomplete Information Game Model
Improving Image Copy-Move Forgery Detection with Particle Swarm Optimization Techniques
国家自然科学基金助推苏州大学“人才强校”战略
军事云环境下基于动态博弈的资源调度方法
基于状态约减的信息攻防图生成算法*
基于攻防信号博弈模型的防御策略选取方法
基于攻防演化博弈模型的防御策略选取方法
面向多步攻击的网络安全态势评估方法
基于网络编码的航空自组网安全路由算法
基于模糊C-均值的改进人工蜂群聚类算法
基于分布估计蛙跳算法的云资源调度方法
静态贝叶斯博弈主动防御策略选取方法
CSFW-SC: Cuckoo Search Fuzzy-Weighting Algorithm for Subspace Clustering Applying to High-Dimensional Clustering
Optimal Active Defence Using Dynamic Multi-Stage Signalling Game
Security Defence Policy Selection Method Using the Incomplete Information Game Model
一种基于动态循环筛选模型的指标体系建立方法
基于因果知识网络的攻击路径预测方法
深度学习在僵尸云检测中的应用研究
基于多agent的移动数据库事务级同步复制模型研究
Implementation of a TPM-Based Security Enhanced Browser Password Manager
期刊信息
  • 《计算机工程与设计》
  • 北大核心期刊(2011版)
  • 主管单位:中国航天科工集团
  • 主办单位:中国航天科工集团二院706所
  • 主编:汤铭瑞
  • 地址:北京142信箱37分箱
  • 邮编:100854
  • 邮箱:ced@china-ced.com
  • 电话:010-68389884
  • 国际标准刊号:ISSN:1000-7024
  • 国内统一刊号:ISSN:11-1775/TP
  • 邮发代号:82-425
  • 获奖情况:
  • 中国科学引文数据库来源期刊,中国学术期刊综合评价数据库来源期刊,中国科技论文统计与分析用期刊
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:45616