| 基于攻、防的信息系统安全综合评估方法的研究 |
| |
| 引用本文: | 万雪莲,张京河.基于攻、防的信息系统安全综合评估方法的研究[J].计算机科学,2016,43(Z6):322-327. |
| |
| 作者姓名: | 万雪莲 张京河 |
| |
| 作者单位: | 国家信息技术安全研究中心 北京100084;武汉大学计算机学院 武汉430072,国家信息技术安全研究中心 北京100084 |
| |
| 摘 要: | 从系统攻击和防护两个角度提出了一种对信息系统进行综合评估的模型。攻击方面,采用了CVE标准,通过关联规则算法和漏洞关联网络模型,实现了对系统漏洞威胁度的定量评估。防护方面,以 GB/T22239-2008作为评估依据,提出“信息”为信息系统的最小单位,利用层次分析法和三维评估模型,通过信息性和安全性对信息系统进行定制化的安全防护评估,简化了信息系统资产的评估。综合评估模型基于攻、防的评估结果,实现了系统综合安全定量分析、系统漏洞关联危害分析和安全防护短板分析。最后运用此模型对某学校信息系统进行评估,实例结果表明,基于信息系统攻、防的综合安全评估模型实现了对信息系统安全客观、科学、全面的量化评估。
|
| 关 键 词: | 信息系统 定量评估 漏洞关联 关联规则 层次分析法 三维评估 |
Research on Comprehensive Assessment Method of Information System Security Based on System Attack and Defense |
| |
| WAN Xue-lian and ZHANG Jing-he.Research on Comprehensive Assessment Method of Information System Security Based on System Attack and Defense[J].Computer Science,2016,43(Z6):322-327. |
| |
| Authors: | WAN Xue-lian and ZHANG Jing-he |
| |
| Affiliation: | National Research Center for Information Technology Security,Beijing 100084,China;Computer School,Wuhan University,Wuhan 430072,China and National Research Center for Information Technology Security,Beijing 100084,China |
| |
| Abstract: | |
| |
| Keywords: | Information system Quantitative assessment Vulnerability connection Association rules Analytic hierarchy process (AHP) Three-dimensional assessment |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
