【摘 要】
:
该文首先给出了弱点及弱点分类的定义,并分析了国际上典型的弱点分类方法的研究成果.攻击者利用系统弱点的目的就是为了提升自己对系统的访问权限,为此该文引入了一种新的弱
论文部分内容阅读
该文首先给出了弱点及弱点分类的定义,并分析了国际上典型的弱点分类方法的研究成果.攻击者利用系统弱点的目的就是为了提升自己对系统的访问权限,为此该文引入了一种新的弱点分类特征——特权集,介绍并扩充了特权、特权集和特权提升等相关概念,详细论述了特权集的划分及量化.特权提升思想的引入深入表达了弱点的本质属性,进一步完善了已有的弱点分类法.在此基础上,为了满足可比性量化评估的需要,该文适当引入了安全属性和攻击复杂性等量化属性,并结合特权集属性,提出了一种基于特权提升的多维量化属性的弱点分类方法,举例说明了这种分类法的特点及意义.考虑到安全评估等实际应用的需要,该文以上述分类法为基础,设计实现了一个弱点数据库和系统知识库.同时,该文根据特权提升的思想论述了如何发掘弱点间的关联关系,提出了弱点关联图VRG,并讨论了VRG的生成算法及实现.
其他文献
当今互联网中许多服务是基于C/S(Client/Server mode)模式,服务器往往成为攻击者攻击的主要目标。传统安全防护中,攻防双方处于不对称状态,攻强防弱,同时攻击活动对目标主机
随着网络和通信技术的发展,以软交换为核心的下一代网络NGN(NextGeneration Network)技术成为网络发展的必然趋势.作为NGN重点业务之一的VoIP(Voice over Internet Protocol)
该文首先介绍了粗糙集产生的背景以及粗糙集的一些基本概念,并将粗糙集与其他几种处理不确定性理论作了比较,同时对粗糙集的发展、知识发现以及粗糙应用于知识发现的优点作了
关联规则是由R.Agrawal等人于1993年提出,关联规则挖掘是数据挖掘的一个重要的分支,其经典算法是Apriori算法,用于挖掘布尔型频繁项集,但是该算法存在在对大型数据库的挖掘时
本文分析了现有应用集成方案存在的不足以及当前Web技术发展的新趋势,研究了当前的Web Services技术原理和特点,探讨了Web Services技术在应用集成方面的优势,提出了一种基于Web
本论文以现代铁路组织原理为基本设计思想,综合当前最新的信息管理技术和网络结构体系系统,致力为铁路客运生产信息的管理,设计和实现一套包括硬件和软件基础平台,方便、实用、高
随着Internet的迅猛发展,网上信息资源原来越丰富,网络已经成为人们获得信息的必要途径和重要手段,但网络信息具有海量、分布、动态变化和结构复杂等特点,使得用户无法有效利
本文着手进行跨平台网络考试系统的开发,在校园网上实现分专业的试题库管理和网络考试,实现学校考试的规范化、科学化、系统化。 本文介绍了系统的开发背景、目的、意义,介绍
本课题来源于导师所承担的科研项目——国家科技重大专项航空发动机微孔冷加工超快激光数控机床(2014ZX04001041),主要研究PCI-E总线在数控系统中的应用。和传统的PCI、PCI-X
随着计算机软硬件系统日益复杂,如何保证其正确性和可靠性成为日益紧迫的问题。各国研究人员为解决这个问题付出了巨大的努力,并取得了很大的进展。在提出的诸多理论和方法中