共查询到19条相似文献,搜索用时 93 毫秒
1.
本文采用网络安全评估的数学方法,提出了一种基于漏洞检测技术的网络安全评估方案。本方案由客户端与评估服务器端组成,客户端定制并提交扫描任务,服务器端执行扫描任务,并将结果返回给客户端,客户端以收到的扫描结果为输入,采用合适的算法对目标系统的安全性能进行评估,整个系统架构由扫描配置模块、扫描控制模块、结果输出模块、漏洞库组成。最后通过采用复杂综合评判法来评估系统的脆弱性。 相似文献
2.
3.
4.
5.
网络安全量化评估系统的研究与应用 总被引:6,自引:0,他引:6
1 引言随着计算机网络技术的不断发展,各种信息系统对计算机网络的依赖越来越强,网络安全的研究日益引起了广泛的重视,特别是在网络安全的量化评估研究领域已经取得了不少的研究成果。目前,国内外的研究者分别从不同的角度对网络安全进行研究,主要研究方向有:①从逆向工程的角度分析目标对象存在的脆弱性;②从程序代码实现的角度出发,对代 相似文献
6.
提出一个定量的网络安全风险评估系统模型和与之对应的定量风险评估体系,并为体系中资产、威胁、脆弱性和风险等各项指标提出了相应的计算方法;论述了模型系统中各个模块的设计和机理,其中采用基于免疫的入侵检测技术使得威胁评估模块具备发现新颖威胁的能力,插件设计保证了脆弱性模块较好的扫描效率和扩展性。最后,用实验验证了该定量评估模型对评价网络安全状态的有效性。 相似文献
7.
8.
该文提出了一种新的网络安全评估模型。根据网络元素的安全要求确定其基于CC的安全指标参数,并采用多层线性加权评价的方法进行定量计算,由所有网络元素的安全指标综合确定网络安全的等级。 相似文献
9.
一种基于粗糙集的网络安全评估模型 总被引:1,自引:0,他引:1
准确掌握计算机网络系统的安全水平对于保障网络系统的正常运行具有重要意义.当前大多数网络安全评估系统缺乏对数据的深入分析,难以形成对网络安全状况的整体认识.本文提出了一种利用粗糙集理论挖掘网络安全评估规则,进而利用评估规则构建网络安全评估决策系统的算法模型.研究了网络安全评估问题的粗糙集描述,给出了模糊属性决策表的约简方法.利用一个简化的网络安全评估数据集,验证了本文提出的决策规则提取方法,结果表明该方法可以得到与实际情况相符的决策规则. 相似文献
10.
针对现有复杂网络系统中存在的各种脆弱性评估问题,如脆弱性评估量化不精确、评估误差较大等。这里以邻接矩阵知识为理论基础,结合复杂网络系统的特定环境,设计出一种脆弱性定量评估方法。该方法一方面从单一专业入侵者的层面展开细致深入的探讨,另一方面还引入入侵者选择能力和其选定入侵网络节点的能力大小因素,除此之外,还设计了网络子站的信息结构,对这一个方法的有效性进行验证。验证结果显示该方法对网络系统脆弱性的研究有很大的优势。 相似文献
11.
网络安全评估的难点在于如何选择和分析各种影响网络安全的因素及其属性。文章提出一种新的思路和评估方法,即从影响计算机安全的众多复杂因素中选取起关键作用的用户访问权限作为评估因素,通过对影响用户访问权限的漏洞进行定性、定量的分析,得出节点失去控制权限的途径总数和风险系数,评估网络节点的安全状况。 相似文献
12.
伴随网络技术的迅猛发展,世界走向移动互联时代,网络安全的地位愈发不可小觑,作为网络安全的核心技术之一,笔者就入侵检测系统中的算法进行了一系列的研究,在文中概述了传统及新兴的检测算法,并对入侵检测系统的发展要点进行了分析。 相似文献
13.
深入分析和研究网络风险,从风险分析、评估目标、评估范围、评估方法等几方面探讨网络安全评估准则,分析信息网络系统对网络的安全需求,找出企业目前的安全策略和实际需求的差距,消除信息安全潜在威胁,为企业网络规划、设计、实施、运行、优化等提供科学依据。 相似文献
14.
15.
随着网络应用的普及,网络涉及的范围越来越广,网络安全是网络应用中的重要课题。文章对网络中发生的安全事件进行分析,介绍了从传导路径的角度和事件关联关系的角度对安全事件进行分析的方法,并建立网络安全事件势态评测模型,从网络环境的角度和事件自身属性的角度诠释网络安全事件态势。 相似文献
16.
徐海 《数字社区&智能家居》2010,(12)
网络安全性能的预先识别、对网络整体的安全性能的掌握对网络安全非常重要。该文主要就网络安全风险的系统体系结构设计进行探讨,主要讨论了脆弱性扫描客户方子系统设计、脆弱性扫描服务器以及系统风险评估子系统设计三部分,对于深化网络安全风险评估具有一定作用。 相似文献
17.
18.
基于证据理论的网络安全风险组合评估方法 总被引:2,自引:0,他引:2
研究网络安全风险评估问题,网络安全风险具有时变性和非线性等特点,采用单一的方法难对其进行准确评估,为提高网络安全评估准确率,提出一种证据理论的网络安全风险评估算法。首先采用层次分析对网络评估指标体系权重值确定,然后采用支持向量机和BP神经网络对网络安全风险进行评估,最后采用证据理论对两者的评估结果进行融合,获得网络安全风险最终评估结果。通过网络安全数据集进行仿真,结果表明,组合方法充分利用支持向量机和BP神经网络的优点,能够全面反映网络安全状态,提高了网络安全风险评估的准确率,评估结果更加可靠,便于采取相应的安全防范措施,可以最大限度的降低网络风险带来的经济损失。 相似文献
19.
网络安全综合评估是一个多指标的群体决策问题。针对网络安全综合评估的语言评价信息的模糊性,提出了一种基于二元语义的网络安全评估方法。采用二元语义及其相关算子集结语言评价信息,并给出了网络安全评估的计算步骤。最后,一个具体的网络安全综合评估实例验证了方法的有效性。 相似文献