典型文献
面向网络架构的系统攻击面建模方法
文献摘要:
针对空管信息系统与互联网隔离、利用公开发布的漏洞信息不能切实体现网络安全性等问题,文章提出网络架构的空管信息系统风险评估模型.该模型综合各资源组件的端口、协议、数据进行资源节点的攻击面建模,使用贝叶斯网络为资源间的相互关系建立资源图.在上述模型的基础上,融合各资源攻击面与在资源图约束下的脆弱性严重程度为系统攻击面三元组,以表征三维度的威胁程度,计算网络结构的整体风险.在空管自动化系统中进行仿真实验,量化系统在不同攻击路径、不同维度上的威胁情况,多角度、多层次分析网络结构风险情况.实验结果表明,文章提出的系统攻击面风险评估模型具有合理性和实践有效性,为空管信息系统网络安全保障提供了指导性建议,从而在有限条件下最大限度地保障系统安全.
文献关键词:
风险评估模型;贝叶斯网络;攻击面测量;空管信息系统
中图分类号:
作者姓名:
顾兆军;杨睿;隋翯
作者机构:
中国民航大学信息安全测评中心,天津 300300;中国民航大学计算机科学与技术学院,天津 300300;中国民航大学航空工程学院,天津 300300
文献出处:
引用格式:
[1]顾兆军;杨睿;隋翯-.面向网络架构的系统攻击面建模方法)[J].信息网络安全,2022(03):29-38
A类:
空管信息系统,攻击面测量
B类:
网络架构,系统风险,风险评估模型,型综合,端口,资源节点,贝叶斯网络,脆弱性,三元组,三维度,计算网络,空管自动化系统,攻击路径,不同维度,多层次分析,险情,实践有效性,信息系统网络,网络安全保障,指导性建议,有限条件,保障系统,系统安全
AB值:
0.276627
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
