首页 | 本学科首页   官方微博 | 高级检索  
     

基于威胁传播模型的层次化网络安全评估方法
引用本文:陈 锋, 刘德辉, 张 怡, 苏金树. 基于威胁传播模型的层次化网络安全评估方法[J]. 计算机研究与发展, 2011, 48(6): 945-954.
作者姓名:陈锋  刘德辉  张怡  苏金树
作者单位:1. 第二军医大学网络信息中心,上海200433;国防科学技术大学计算机学院,长沙410073
2. 国防科学技术大学计算机学院,长沙,410073
基金项目:国家自然科学基金项目(90604006)
摘    要:网络系统不仅面临外部和内部威胁主体的入侵,同时威胁主体会利用脆弱点间、网络组件间的相互作用关系进行威胁传播,产生严重的潜在威胁.设计合理的模型对潜在威胁进行识别、分析,并量化测度其对网络安全的影响,是当前网络安全评估所面临的主要挑战之一.针对该问题,提出了一种基于威胁传播模型的层次化网络安全评估方法.首先提出了威胁传播模型识别目标网络系统的威胁主体,分析其传播路径,预测其对网络系统的潜在破坏;在此基础上提出了层次化网络安全测度模型来计算服务、主机和网络系统3个层次的危险指数.通过将原型系统应用于某企业局域网络系统,验证了威胁传播模型的正确性及其评估方法相比传统方法的优势.
关 键 词:网络安全  威胁传播  安全测度  危险指数  层次化评估

A Hierarchical Evaluation Approach for Network Security Based on Threat Spread Model
Chen Feng, Liu Dehui, Zhang Yi, Su Jishu. A Hierarchical Evaluation Approach for Network Security Based on Threat Spread Model[J]. Journal of Computer Research and Development, 2011, 48(6): 945-954.
Authors:Chen Feng  Liu Dehui  Zhang Yi  Su Jishu
Affiliation:Chen Feng1,2,Liu Dehui2,Zhang Yi2,and Su Jishu21(Network Information Center,Second Military Medical University,Shanghai 200433)2(College of Computer,National University of Defense Technology,Changsha 410073)
Abstract:Network system is generally faced with invasion of the external and internal threat agents.Moreover,threat agents have the capability of spreading threats via the interrelation among vulnerabilities and components in the network,bringing about potential threats.Designing a reasonable model to identify,analyze and quantitatively measure the consequences resulting from potential threats is one of the main challenges that the research of network security evaluation faces.For this issue,a hierarchical evaluatio...
Keywords:network security  threat spread  security measure  danger index  hierarchical evaluation  
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机研究与发展》浏览原始摘要信息
点击此处可从《计算机研究与发展》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号