位置:成果数据库 > 期刊 > 期刊详情页
网络风险评估中网络节点关联性的研究
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院计算技术研究所信息智能与信息安全研究中心,北京100080, [2]哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨150001
  • 相关基金:本课题得到国家自然科学基金(60403033)和国家“十五”预研项目基金(4131571)资助.
作者: 张永铮[1], 方滨兴[1], 迟悦[2], 云晓春[2]
关键词: 网络安全, 网络风险评估, 弱点分析, 网络节点关联性, 网络攻击, network security, network risk assessment, vulnerability analysis, network node correlation, network attack
中文摘要:

在网络风险评估领域中,为了提高评估的准确性,很多研究工作中都引入了网络节点间的连通性,然而,这种性质还不足以表达出各节点间基于物理连通关系之上的某种特殊的逻辑关系,如一方对另一方独有资源的控制关系.为此,文中引入了网络节点关联性(NNC)的概念,通过对实践过程中若干种访问情景的分析,提出了NNC的分类方法,然后讨论了NNC的发现方法,并举例阐明了NNC在网络风险评估中的应用及作用.通过深入地分析和对比可以看出,利用NNC可以将若于孤立的弱点联系起来,有助于分析网络的安全风险;此外,NNC在包含各协议层连通性的基础上丰富了网络节点间独有的特权关系,利用NNC也有助于提高检测网络弱点和网络攻击的准确性.

英文摘要:

In the field of network risk assessment, to enhance the accuracy of assessment, the connectivity between network nodes has been introduced to many studies. However, this characteristic is not sufficient for expressing certain special logical relations over physical connective relations between nodes, such as one partyrs control on particular resources of the other party. Therefore, this paper introduces a conception of network node correlation (NNC). Through analyzing several access scenarios in practice, this paper proposes a NNC taxonomy, then discusses NNC detection methods, and an example is given to illustrate the application and effect of NNC in network risk assessment. Deep analysis and comparison show that using NNC can help to correlate some isolated vulnerabilities to analyze the security risk of networks. Moreover, NNC adds privilege relations between network nodes on the basis of the connectivity of protocol layers so that using NNC also helps to improve the accuracy of detecting network vulnerabilities and attacks.

同期刊论文项目
基于蠕虫对抗的internet蠕虫主动遏制的研究
期刊论文 41 会议论文 4 获奖 2
同项目期刊论文
基于统计的网络流量模型及异常流量发现
The Anomaly Detection in SMTP
MTree_Cache:高效的网络模拟路
基于代码执行模拟的远程缓冲区攻
基于网络的恶意代码检测技术
基于自动特征提取的大规模网络蠕
并行网络蠕虫模拟中任务优化划分
零拷贝报文捕获平台的研究与实现
基于搜索引擎蠕虫的分析与检测
计算机网络安全性分析建模研究
轻负载、速度快的良性蠕虫传播策
基于公共特征集合的网络蠕虫特征
基于用户习惯的蠕虫的早期发现
高速实时的一种邮件蠕虫异常检测
基于分割的蠕虫传播抑制方法
主流操作系统安全弱点的综合量化
基于最小二乘法的网络蠕虫检测方
基于数据流方法的大规模网络异常
一种高效的蠕虫动态防御抑制策略
分布式蠕虫蜜罐部署策略分析
对等网络蠕虫建模与分析
并行网络模拟中的远程路由计算和
基于平衡树的良性蠕虫扩散策略
分布式蠕虫检测和遏制方法的研究
用于评估网络信息系统的风险传播
网络风险评估中网络节点关联性的
基于相似通信特征扩散分析的未知
基于主成分分析的网络流相关性研究
大规模网络宏观预警的研究现状与分析
基于通信特征分析的蠕虫检测和特征提取方法的研究
一种基于强化规则学习的高效入侵检测方法
主流操作系统安全弱点的综合量化评估
基于P2P的网络恶意代码检测技术研究
基于代码执行模拟的远程缓冲区攻击检测方法
基于最小二乘法的网络蠕虫检测方法
SIP监听控管系统研究
网络攻击图生成方法研究
The Anomaly Detection in SMTP Traffic Based on Leaky Integrate-and-Fire Model
网络拓扑图多级分割塌缩阶段算法改进
用于评估网络信息系统的风险传播模型
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433