| 基于故障树的计算机安全性分析模型 |
| |
| 引用本文: | 张涛,胡铭曾,云晓春,张永铮,郑明. 基于故障树的计算机安全性分析模型[J]. 高技术通讯, 2005, 15(7): 18-23 |
| |
| 作者姓名: | 张涛 胡铭曾 云晓春 张永铮 郑明 |
| |
| 作者单位: | 哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨,150001;哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨,150001;哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨,150001;哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨,150001;哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨,150001 |
| |
| 基金项目: | 国家自然科学基金(60403033),国防十五预研(41315.7.1)资助项目。 |
| |
| 摘 要: | 提出了通过分析计算机系统的资源实体、访问者权限、安全需求和弱点等安全属性,按照不同的安全需求构造出安全故障树来直观地反映攻击者可能选取的攻击手段的安全状况评价方法;分析安全故障树,使用潜在攻击路径和系统安全失效概率从定性和定量两个方面表达计算机系统的安全状况,为系统的安全改进提供指导和建议。
|
| 关 键 词: | 计算机安全 安全评估 弱点 特权提升 故障树 |
Computer security analysis model based on fault tree |
| |
| Zhang Tao,Hu Mingzeng,YUN Xiaochun,Zhang Yongzheng,Zheng ming. Computer security analysis model based on fault tree[J]. High Technology Letters, 2005, 15(7): 18-23 |
| |
| Authors: | Zhang Tao Hu Mingzeng YUN Xiaochun Zhang Yongzheng Zheng ming |
| |
| Abstract: | System visitors were classified into five kinds by their privilege to access system resource by analysing computer resource, visitor privilege, security requirement, vulnerability, etc. The attacker can enhance his privilege using vulnerability. According to distribution of vulnerabilities privilege set, fault tree should be constructed to analyze the system security states under different security requirement condition, and this method could express qualitative security states using attack path and quantificational security states using attack success probability via analyzing fault tree. |
| |
| Keywords: | computer security security evaluation vulnerability privilege escalation fault tree |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
