首页 | 本学科首页   官方微博 | 高级检索  
     

信息系统对象的安全视角建模
引用本文:张连华,张洁,白英彩. 信息系统对象的安全视角建模[J]. 计算机应用与软件, 2006, 23(8): 122-124
作者姓名:张连华  张洁  白英彩
作者单位:上海交通大学计算机科学与工程系,上海,200030;中国工商银行数据中心(上海),上海,200030;香港理工大学电子计算机系,香港;上海交通大学计算机科学与工程系,上海,200030
摘    要:安全模型必须考虑信息系统的特征信息。比如,告警关联要评估攻击是否成功的概率,可以通过比较目标配置信息和漏洞被攻击的前提来得到。本文从安全角度提出了新的信息系统模型,该模型不仅包括静态和动态两个方面的内容,而且通过引入层次继承关系,使得模型更加接近实际,该模型还包括了目前安全界研究的相关几个模型的信息,如NERD,Netmap等,是相对比较全面的。更重要的是,该模型提供了一种思路,利用该思路,可以在理论研究和工程实践中架设一个桥梁,拓展研究成果向实用化发展。

关 键 词:信息系统  安全模型  信息系统建模
收稿时间:2004-09-14
修稿时间:2004-09-14

MODELING THE INFORMATION SYSTEM FROM THE SECURTY VIEW
Zhang Lianhua,Zhang Jie,Bai Yingcai. MODELING THE INFORMATION SYSTEM FROM THE SECURTY VIEW[J]. Computer Applications and Software, 2006, 23(8): 122-124
Authors:Zhang Lianhua  Zhang Jie  Bai Yingcai
Affiliation:1. Department of Computer Science and Engineering,Shanghai Jiaotong University. , Shanghai 200030, China; 2 . Department of Computer,Hong Kong Polytechnic University, Hong Kong, China;3. Data Certer of Shanghai,Industrial and Commercial Bank of China,Shanghai 200030, China
Abstract:Security model need the feature attributes of the protected information system. For example, alert correlation analysis can evaluate whether the alert is false or not by comparing the attack prerequisite with the configuration information of attacked destination information system. A new information system model from the security view is proposed in this paper,which include both the static structure and dynamic activity. The model incorporates the present related information model such as NERD, Netmap etc. and, more inportantly, it provides a bridge between the security theory research and engineering practice.
Keywords:Information system Security model Information system model
本文献已被 CNKI 维普 万方数据 等数据库收录!
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号