基于模拟攻击的高校网络安全风险评估研究
【出 处】:《
计算机工程与科学
》
CSCD
2012年第34卷第12期 51-55页,共5页
【作 者】:
史姣丽
【摘 要】
针对高校网络目前存在的安全风险,提出一种新型的基于模拟攻击的高校网络安全风险评估模型。该模型综合考虑了单机脆弱性和网络攻击威胁,首先结合原有基于单机脆弱性测出的风险值,模拟攻击者利用网络弱点的入侵过程,产生攻击状态图;然后基于生成的攻击状态图和原有风险值,识别攻击者入侵网络所利用的攻击行为、可能路线及导致的安全状态变化,评估潜在威胁的位置;并对新方法的风险值给出了定量分析,从而为针对性地实施风险控制决策提供更准确的依据。实验结果表明,该模型是正确的,并且平均要比目前存在的风险评估模型多发现大约50%的安全风险。由此可以看出,本模型方法的评估结论较传统方法更为准确。
相关热词搜索:
上一篇:多重代理多重盲签名方案
下一篇:一种新型P2P微支付协议P2P-BAPay