论文部分内容阅读
本文提出一种基于攻击树的信息系统脆弱性分析方法。首先对典型信息系统内的信息资产进行归纳,寻找可能的攻击路径;再使用攻击树的方法进行模拟攻击,寻找系统脆弱性的关键路径;最后以关键路径为依据对信息系统脆弱性进行测评。这种方法大大降低了信息系统测评工作的难度,具有很高的效率和测评准确性。
基于攻击树模型的信息系统脆弱性分析
【摘 要】
:
本文提出一种基于攻击树的信息系统脆弱性分析方法。首先对典型信息系统内的信息资产进行归纳,寻找可能的攻击路径;再使用攻击树的方法进行模拟攻击,寻找系统脆弱性的关键路径;最
【机 构】
:
公安部第一研究所,北京,100048
【出 处】
:
第六届中国信息和通信安全学术会议(CCICS'2009)
【发表日期】
:
2009年期
其他文献
安全访问控制是VPN的一个重要特征,目的是认证用户登录系统及控制用户访问系统资源。现在比较常用的VPN访问控制方法不仅易遭受离线字典攻击,而且实际应用中VPN客户端依赖于固
会议
如今,程序的安全漏洞层出不穷,受到的安全攻击也日益严重。传统的修补安全漏洞的方法是通过手工的方式进行漏洞的定位,然后再进行漏洞的修补。这种人工参与的方式的不足,不仅在于
会议
本系统在煤矿井下架设分层的基于IP技术的无线网络,该系统具有简单、成本低和可扩展性强等特点。同时借鉴SIP协议,设计了一个语音通信信令协议,满足无线通信系统的要求。
本文提出了一个抗攻击的增强安全路由协议ESRP,使得在一个网络中,路由器A接收到一条来自相邻路由器B的消息时,它能判别该消息是否确实是由B所发送的,同时能判别该消息是否被攻击
在现阶段,财务管理在高校的日常工作当中占据重要地位,并逐渐能够对其自身的发展水平产生深远影响.而从实际的研究过程当中可以得出,有关高校财务管理工作当中还存在着较多的
本文以SPIN为例,介绍模型检测的机制与原理。本文描述了模型检测不可避免的问题——状态空间爆炸,并分析了偏序归约、启发式方法、压缩技术和对违反活性属性检测的改进算法等解
随着我国的快速发展,国家开始在事业单位实施最新的政府会计准则,将事业单位会计划分为预算和财务两部分,并建立不同的会计标准.但是,伴随新制度的推行,事业单位新会计准则面
提出一种基于miniSD接口的信息安全模块,外部主机通过接口芯片完成miniSD的接口连接,加解密、认证、数字签名等算法可在信息安全模块内实现,整体模块体积小,传输速率高,适合移动安
随社会经济快速发展,促进经济改革措施得到进一步落实,多数国有企业在实际发展过程中,主要提高对财务风险防范工作的重视程度,通过财务风险防范工作的开展,在加强企业资本管