位置:成果数据库 > 期刊 > 期刊详情页
面向网络系统的脆弱性利用成本估算模型
  • ISSN号:0254-4164
  • 期刊名称:《计算机学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院研究生院信息安全国家重点实验室,北京100049
  • 相关基金:本课题得到国家自然科学基金(60403006,60503046)资助.
作者: 冯萍慧[1], 连一峰[1], 戴英侠[1], 李闻[1], 张颖君[1]
关键词: 行为规则库, 多条件组合模型, 利用成本期望值, 脆弱性利用成本估算模型, action rule warehouse, multi-condition combination model, expectation of exploita-tion cost (EEC) , evaluation model of vulnerability exploitation cost (EMVEC)
中文摘要:

提出面向网络系统的脆弱性利用成本估算模型,从安全角度分析网络系统的参数,定位由于网络系统互联所引入的关联脆弱性,基于行为规则关联方法,构建系统状态图,用于表示网络系统的脆弱性状况.在此基础上计算脆弱性利用成本的期望值,即成功利用系统脆弱性达到安全破坏目标所需消耗的成本,以此衡量网络系统的脆弱性程度.

英文摘要:

The exploitation of a network system's vulnerabilities will result in security breach, whose possibility reflected by the exploitation cost of vulnerabilities. This paper proposes an Evaluation Model of Vulnerability Exploitation Cost (EMVEC) for network system. It analyzes attributes of a network system and locates the correlative vulnerabilities due to inter-connections among hosts. Based on the correlating method of action rules, it constructs a transferring graph of system states, to represent the vulnerable conditions of the network system. Thereon, it computes the Expectation of Exploitation Cost of vulnerabilities, i. e. , the cost of successfully exploiting vulnerabilities of the system to make security breach, with the intention of evaluating the vulnerable extent of the network system.

同期刊论文项目
组通信系统安全机制的研究
期刊论文 7 会议论文 7
分布式系统的脆弱性模型研究
期刊论文 24 会议论文 2
同项目期刊论文
基于桥CA的高兼容性分布式信任模
基于异常诊断的代码注入攻击自动分析和响应系统
基于进程异常场景诊断的代码注入
基于安全状态域的网络评估模型
面向网络系统的脆弱性利用成本估
差异性条件约束下基于PKI的信任
针对隐含约束条件的报警关联判别
基于ITIL的网络安全运营管理体系
网络安全检测的攻击树模型研究
基于入侵意图的复合攻击检测和预
基于攻击能力增长的网络安全分析
基于动态—静态混杂模型的上下文
基于ITIL体系的安全服务级别管理
基于ITIL体系的安全服务级别管理研究
基于攻击能力增长的网络安全分析模型
针对隐含约束条件的报警关联判别算法
差异性条件约束下基于PKI的信任域互连
基于混杂模型的上下文相关主机入侵检测系统
一种基于路由器矢量边采样的IP追踪技术
基于桥CA的高兼容性分布式信任模型
基于可靠性理论的分布式系统脆弱性模型
基于一次性口令的单点登录系统
基于向量矩阵的安全访问控制机制及实现
A Cost-Efficient Secure Multimedia Proxy System
基于异常诊断的代码注入攻击自动分析和响应系统
Security of the Redefined Liaw's Broadcasting Cryptosystem
基于混杂模型的上下文相关主机入侵检测系统
基于一次性口令的单点登录系统
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433