| 基于安全状态域的网络评估模型 |
| |
| 作者姓名: | 张海霞 连一峰 苏璞睿 冯登国 |
| |
| 作者单位: | 中国科学院,软件研究所,信息安全国家重点实验室,北京,100190;中国科学院,软件研究所,北京,100190;中国科学院,软件研究所,信息安全国家重点实验室,北京,100190;中国科学院,软件研究所,北京,100190;中国科学院,研究生院,北京,100049 |
| |
| 基金项目: | Supported by the National Natural Science Foundation of China under Grant No.60403006 (国家自然科学基金); the National Basic Research Program of China under Grant No.2007CB311202 (国家重点基础研究发展计划(973)); the National High-Tech Research and Development Plan of China under Grant Nos.2006AA01Z437, 2006AA01Z412, 2006AA01Z433 (国家高技术研究发展计划(863)) |
| |
| 摘 要: | 将基于攻击图的评估与依赖标准的评估相结合,提出了一种基于安全状态域(security state region,简称SSR)的网络安全评估模型(security-state-region-based evaluation model,简称SSREM).该模型将攻击的影响分为攻击能力改变和环境改变,通过两者之间的因果关系建立数学模型,提出了安全状态域趋向指数的概念,借助Matlab进行攻击趋势的曲面拟合,进而进行安全状态域的划分和网络的安全性评估.实验结果表明,依据SSREM进行的评估能够通过安全状态域和安全状态域趋向指数反映网络进入不同状态的难易程度,对网络安全性量化评估具有借鉴意义.
|
| 关 键 词: | 安全状态域 基于安全状态域的评估模型 安全状态域趋向指数 攻击图 脆弱性 |
| 收稿时间: | 2007-04-10 |
| 修稿时间: | 2007-09-04 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载免费的PDF全文 |
|
