位置:成果数据库 > 期刊 > 期刊详情页
主流操作系统安全弱点的综合量化评估
  • ISSN号:1002-0470
  • 期刊名称:《高技术通讯》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中科院计算所信息智能与信息安全研究中心,北京100080, [2]哈尔滨工业大学计算机网络与信息安全研究技术中心,哈尔滨150001
  • 相关基金:国家自然科学基金(60403033)、863计划(2001AA147010B)和国防十五预研(4131571)资助项目.
作者: 张永铮[1], 方滨兴[1], 云晓春[2]
关键词: 系统安全, 弱点评估, 量化评估, 弱点关联, 操作系统, system security, vulnerability assessment, quantitative evaluation, vulnerability correlation, operating system
中文摘要:

在前期研究工作的基础上,将基于指数的微观分析和基于风险和的宏观分析相结合,提出了一种综合量化评估主流操作系统安全弱点的方法,并对Windows NT、Redhat Linux和Solaris等3大主流操作系统6个版本的1081个弱点实施了评估。该方法能够有效地分析各操作系统版本的演进对其安全性的影响,以及横向比较操作系统在不同层次、不同方面的安全状况。

英文摘要:

On the basis of the previous research work, this paper combines the index-based micro-analysis with the risk sum based macro-analysis to propose an integrated method for quantitative assessment of mainstream operating systems' security vulnerabilities, and evaluates 1081 vulnerabilities related to six versions of three mainstream operating systems Windows NT, RedHat Linux and Solaris. This method can be used to effectively analyze the influences of the evolution of the operating systems on their security and compare the security status of the systems from various aspects on various levels.

同期刊论文项目
基于蠕虫对抗的internet蠕虫主动遏制的研究
期刊论文 41 会议论文 4 获奖 2
同项目期刊论文
基于统计的网络流量模型及异常流量发现
The Anomaly Detection in SMTP
MTree_Cache:高效的网络模拟路
基于代码执行模拟的远程缓冲区攻
基于网络的恶意代码检测技术
基于自动特征提取的大规模网络蠕
并行网络蠕虫模拟中任务优化划分
零拷贝报文捕获平台的研究与实现
基于搜索引擎蠕虫的分析与检测
计算机网络安全性分析建模研究
轻负载、速度快的良性蠕虫传播策
基于公共特征集合的网络蠕虫特征
基于用户习惯的蠕虫的早期发现
高速实时的一种邮件蠕虫异常检测
基于分割的蠕虫传播抑制方法
主流操作系统安全弱点的综合量化
基于最小二乘法的网络蠕虫检测方
基于数据流方法的大规模网络异常
一种高效的蠕虫动态防御抑制策略
分布式蠕虫蜜罐部署策略分析
对等网络蠕虫建模与分析
并行网络模拟中的远程路由计算和
基于平衡树的良性蠕虫扩散策略
分布式蠕虫检测和遏制方法的研究
用于评估网络信息系统的风险传播
网络风险评估中网络节点关联性的
基于相似通信特征扩散分析的未知
基于主成分分析的网络流相关性研究
网络风险评估中网络节点关联性的研究
大规模网络宏观预警的研究现状与分析
基于通信特征分析的蠕虫检测和特征提取方法的研究
一种基于强化规则学习的高效入侵检测方法
基于P2P的网络恶意代码检测技术研究
基于代码执行模拟的远程缓冲区攻击检测方法
基于最小二乘法的网络蠕虫检测方法
SIP监听控管系统研究
网络攻击图生成方法研究
The Anomaly Detection in SMTP Traffic Based on Leaky Integrate-and-Fire Model
网络拓扑图多级分割塌缩阶段算法改进
用于评估网络信息系统的风险传播模型
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178