【摘 要】
:
危害评估是安全风险管理和防御策略调整的基础.越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害.为了全面评估事件造成的危害,本文分析了网络
【机 构】
:
北京航空航天大学网络技术北京市重点实验室,北京100191;科学技术部信息中心,北京100862北京航空航天大学网络技术北京市重点实验室,北京100191;北京航空航天大学软件学院,北京100191北
【出 处】
:
第七届信息安全漏洞分析与风险评估大会
论文部分内容阅读
危害评估是安全风险管理和防御策略调整的基础.越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害.为了全面评估事件造成的危害,本文分析了网络安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法.基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件发生时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势进一步恶化.所提方法已在实验环境中实现和应用,验证了方法的可行性和有效性。
其他文献
本文首先对河南水协企业管理委员会2013年-2014年在组织管理、绩效考核、员工培训等方面的工作重点进行了介绍,进而对委员会2015年的工作计划进行了阐述。
本文主要从配合行业主管部门开展工作、调研活动、组织召开第五届二次会员代表大会、日常工作管理等方面对河南省城镇供水协会2013年至2014年度工作情况进行了总结,并对协会20
某商场大型屋顶网架已使用17年时间,由于改造升级,装修荷载增加,并且网架原设计图纸丢失,需对网架进行现场检测,并进行承载力复核验算.经计算分析,提出对原网架采用整体预应
在广播电视发射领域,无线发射台站台内发射机监控系统已经非常成熟,但整省大规模、涉及多个子系统的远程监控系统并不多见.本文主要探讨整省大规模广播电视无线发射台站运行
对广电网络二十年来的网络改造进行思考,分析基于同轴电缆的数据双向网络现有技术下的特点和缺陷,重点分析FTTH的网络架构、网络设备技术性能及预算,对未来接入网设备发展进
CEMS设备选型决定了投产以后的运行质量.本文在"近零排放"的背景下,通过比较烟气分析仪,采样系统,烟气粉尘的测量方法及特点,对CEMS设备的选型提出了自己的看法,为CEMS系统的
本文详细阐述了330MW CFB锅炉燃烧调整方法,对国华宁东电厂二号CFB锅炉经济运行情况进行了分析研究,并提出了改进措施.
目前燃煤汞排放已经成为最大的人为汞污染排放源,随着人类环保意识的提高以及相关立法的逐渐完善,寻找低成本高效率的烟气汞脱除材料变得十分迫切.本文提出了一种计算机模拟
云数据服务环境中,业务数据不再存储在用户控制的可信环境中,云数据服务面临更多的安全风险.溯源数据作为记录数据演变过程的资源,可以提供关于用户访问模式、异常行为等信息
云计算作为一种新兴的计算资源利用方式,具有高效能、低成本、低功耗的特点,引起了国内外学长的高度重视.然而,在云计算服务模式下,用户将数据、程序等信息托管在云端,失去了