李元龙
- 作品数:2 被引量:0H指数:0
- 供职机构:北京航空航天大学软件学院更多>>
- 发文基金:国家自然科学基金北京市教育委员会共建项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于服务相关性的应用层安全事件危害评估方法
- 危害评估是安全风险管理和防御策略调整的基础.越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害.为了全面评估事件造成的危害,本文分析了网络安全事件攻击目标服务之间的接口、应用和统计关联的相关性,...
- 吕艳丽李元龙向爽夏春和
- 关键词:计算机网络
- 文献传递
- 基于服务相关性的应用层安全事件危害评估方法
- 2016年
- 危害评估是安全风险管理和防御策略调整的基础。越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害。为了全面评估事件造成的危害,该文分析了安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法。基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势恶化。该方法已在实验环境中实现和应用,验证了方法的可行性和有效性。
- 吕艳丽李元龙向爽夏春和
- 关键词:层次分析法
