共查询到19条相似文献,搜索用时 110 毫秒
1.
《计算机科学与探索》2016,(10):1387-1397
针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法。使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估。最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确。 相似文献
2.
3.
对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策. 相似文献
4.
CHEN Jun-wei 《数字社区&智能家居》2008,(6)
正确有效地评估网络系统的安全状况,是实现网络安全的重要技术之一。本文通过对现有网络安全风险评估的主要评价准则及评估措施的讨论,指出了目前网络安全防范中存在的不足,并提出了对完善评估系统有利的方法及今后的发展方向。 相似文献
5.
随着网络技术的日新月异,网络安全越来越成为人们关注的热点问题。网络安全的风险评估,在网络安全技术中具有重要的地位,有利于及时了解网络系统的安全状况。在计算机网络的运行过程中,对网络系统的总体安全性能进行评估,可以为安全体系的构建提供依据,有效地进行网络安全风险管理。本文以网络安全为切入点,在概述网络安全风险评估的基础上,重点探讨了网络安全的风险评估方法,旨在说明网络安全风险评估的重要性,以期为网络安全的风险评估提供参考。 相似文献
6.
基于免疫的网络安全风险评估模型 总被引:1,自引:1,他引:0
风险评估是评价网络信息系统安全的有效措施之一,基于免疫网络安全风险评估较好的动态实时性,依据现有标准风险评估方程,设计了基于免疫机理的网络安全风险评估模型,提出了一种基于粗糙集的网络风险指标权重计算方法。实现层次化分析与动态评估,在保障动态实时性的同时,又能整体不孤立的对整个网络状况做出判断,增强了模型的健壮性。仿真实验结果表明了该模型的正确性和方法的有效性。 相似文献
7.
提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。 相似文献
8.
9.
研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。 相似文献
10.
风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性. 相似文献
11.
12.
网络终端安全状况评估指标体系的研究 总被引:2,自引:0,他引:2
为了准确和全面地评估网络终端安全状况,完善网络信息安全保障体系,提出了一套评估网络终端安全状况的指标体系.该指标体系包含了网络终端资产、威胁和脆弱性的各个方面,减少了人为的主观因素影响.基于信息安全风险评估方法,建立了网络终端安全状况评估模型,利用层次模糊综合评价法及定性分析与定量计算相结合的评估技术对网络终端安全状况进行评估,并结合实例证明了该指标体系的合理性和可行性. 相似文献
13.
14.
15.
16.
为了保证密码产品风险评估的客观性和准确性,提出了基于威胁分析的定量密码产品安全风险评估方法.针对现有基于安全威胁分析的风险评估方法中,安全威胁概率大都依靠专家经验确定的不足,引入贝叶斯理论,在安全威胁分析和安全防护措施分级的基础上,根据安全威胁和安全防护措施因果关系构建贝叶斯评估网络,计算安全威胁生效概率和产品安全风险值.应用该方法对HAIPE进行了风险评估,实验结果表明了该方法的有效性和合理性. 相似文献
17.
新型网络环境下,传统的网络态势评估方法已经不能有效地评估分布式拒绝服务攻击DDoS的安全态势。提出了基于改进模糊C 均值FCM聚类的DDoS攻击的安全态势评估模型。该模型根据新老用户网络流IP地址状态变化和单双向网络流的融合特征,计算出网络系统各节点的风险指标,通过汇聚网络中各个节点的风险指标生成整个网络的安全态势信息,再用改进的模糊C-均值聚类算法将融合的安全态势信息分为五个安全等级,最后采用风险等级识别模型对整个网络的DDoS攻击安全态势进行定量评估。实验结果表明,该模型能够合理有效地评估DDoS攻击的安全态势,比现有的评估方法更准确灵活。 相似文献
18.