首页
下载
课程学习 存储 区块链 人工智能 游戏开发 音视频 跨平台 大数据 云计算 考试认证 信息化 服务器应用 行业 数据库 安全技术 操作系统 网络技术 编程语言 移动开发
代码
开发工具和环境 操作系统 网络和安全 排序算法 移动开发 后端开发 前端开发 数据库 开发语言
首页
下载
编程语言
其他
下载详情

论文研究一种基于攻击图的漏洞风险评估方法.pdf

上传:houguof 浏览: 20 推荐: 0 文件:PDF 大小:499.02KB 上传时间:2020-06-20 09:24:21 版权申诉
传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。

论文研究一种基于攻击图的漏洞风险评估方法.pdf

上传资源
微信扫一扫
用户评论
相关推荐
论文研究基于攻击网络安全评估方法研究.pdf
为了提高网络的整体安全性,提出了基于攻击图的网络安全评估方法。首先,在攻击图的基础上提出了脆弱点依赖图的定义;其次,将影响评估的因素分为脆弱性自身特点、网络环境因素和脆弱性关联关系三部分;最后,按照网
其他文档
0B
2019-07-27 06:15
论文研究一种基于攻击攻击路径预测方法.pdf
一种基于攻击图的攻击路径预测方法,王辉,王云峰,现有攻击图的路径预测方法,存在着因路径冗余而导致的节点置信度错误计算问题。这些问题降低了节点置信度的准确性,影响了路径预
PDF
753KB
2020-07-27 06:44
一种基于GA FAHP软件漏洞风险评估方法
一种基于GA-FAHP的软件漏洞风险评估方法
PDF
510KB
2021-03-15 15:33
论文研究一种基于攻击VANET位置隐私安全风险评估方法.pdf
为了系统分析评估车载自组织网络中位置隐私所面临的风险,建立了以位置隐私泄露为攻击目标的攻击树模型方法,在攻击树的基础上采用布尔代数法求出各种可能的攻击序列,并通过对叶子节点进行多属性赋值最后计算出了系
PDF
325KB
2020-07-22 18:32
论文研究基于漏洞关联攻击代价攻击生成算法.pdf
在已有的网络攻击图生成方法的基础上, 从漏洞关联的攻击代价出发, 设计了一种攻击图生成基本框架, 提出了一种基于漏洞关联攻击代价的网络攻击图的自动生成算法。该算法能有效结合漏洞之间的相关性, 科学地评
PDF
960KB
2020-08-05 03:25
论文研究IS风险评估方法分类研究.pdf
尝试分别从信息技术演化过程和驱动因素两个方面对信息系统风险评估方法(ISRAM)进行分类。首先选择信息技术和ISRAM发展的时间主线划分ISRAM,然后提取ISRAM设计实现过程中考虑的驱动因素划分I
PDF
0B
2019-08-01 23:22
论文研究基于关联性漏洞评估方法.pdf
为了更加有效地评估漏洞威胁,在原有的基于关联性漏洞评估方法的基础上,从漏洞的可利用性出发,分析了通用漏洞评估系统(CVSS)作为漏洞可利用性评价指标的缺点。在改进CVSS评价指标的基础上,提出了更为合
PDF
566KB
2020-07-17 16:44
论文研究一种基于ANP模型SIPDoS攻击效果评估方法.pdf
一种基于ANP模型的SIP-DoS攻击效果评估方法,杨逸,徐鹏,在基于SIP协议的网络系统中,畸形SIP消息DDoS攻击(SIP-DoS)是其面临的主要威胁,对于SIP-DoS攻击效果的评估可以帮助我
PDF
0B
2020-03-05 13:19
论文研究一种基于威胁分析信息安全风险评估方法.pdf
在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属
PDF
597KB
2020-07-19 01:24
论文研究一种基于免疫网络安全风险评估方法.pdf
给出了网络安全环境下自体、非自体、抗体、抗原和检测器的定义,建立了检测器的生命周期模型和克隆选择过程,提出了其计算方法。实验结果表明,该方法能实时、定量地评估网络安全风险,是网络安全风险在线检测中一种
PDF
172KB
2021-04-19 11:02
基于多目标攻击层次化网络安全风险评估方法研究
基于多目标攻击图的层次化网络安全风险评估方法研究
KDH
0B
2019-05-28 00:50
论文研究基于叠加风险邻接矩阵主机风险评估方法.pdf
基于叠加风险邻接矩阵的主机风险评估方法,李鑫,芦天亮,能够有效分析主机风险是网络风险评估研究的重点,传统的主机风险评估方法往往利用攻击图中最易发生的攻击路径计算主机风险,缺乏
PDF
569KB
2020-07-24 05:10
论文研究基于数据风险评估模型研究.pdf
分析了数据业务中存在的风险,指出了目前对数据保护所存在的问题,提出了以保护数据安全为目的的数据风险评估模型、评估方法及评估过程,为抵御入侵、保护数据安全提供了一种新的方法及手段。
PDF
202KB
2020-07-16 20:12
论文研究一种基于风险矩阵法信息安全风险评估模型.pdf
信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将
PDF
0B
2019-09-25 16:23
论文研究基于信度信息系统风险评估方法.pdf
基于信度的信息系统风险评估方法,王桠楠,李建华,信息系统风险评估是信息安全管理中的重要环节,贯穿整个信息系统生命周期。只有客观、准确的识别系统中存在的风险,才能有针对性
PDF
0B
2019-10-19 00:58