返回
计算机网络攻击效果评估技术研究

计算机网络攻击效果评估技术研究

ID:32414037

大小:259.51 KB

页数:8页

时间:2019-02-04

计算机网络攻击效果评估技术研究_第1页
计算机网络攻击效果评估技术研究_第2页
计算机网络攻击效果评估技术研究_第3页
计算机网络攻击效果评估技术研究_第4页
计算机网络攻击效果评估技术研究_第5页
资源描述:

《计算机网络攻击效果评估技术研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国防科技大学学报第24卷第5期JOURNALOFNATIONALUNIVERSITYOFDEFENSETECHNOLOGYVoI.24No.52002文章编号:1001-248(62002)05-0024-05!计算机网络攻击效果评估技术研究张义荣,鲜明,赵志超,肖顺平,王国玉(国防科技大学电子科学与工程学院,湖南长沙410073)摘要:计算机网络攻击效果评估技术是信息系统安全评估中一个重要而具有挑战性的课题。目前,相关的理论尚不成熟,有关的研究报道较少。简要总结了当前已经存在的主要信息安全的评估方法,在此基础上,从便于实际度量和计算的

2、角度出发,提出了基于网络信息熵的评估技术、基于系统安全层次分析的安全评估框架和基于指标分析的网络攻击效果综合评估技术等三种评估模型,并分析了各自在使用中应注意的问题。关键词:网络安全;攻击效果评估;网络熵;安全指标;层次分析法(AHP)中图分类号:TP393文献标识码:AAStudyontheEvaluationTechnologyoftheAttackEffectofComputerNetworksZHANGYi-rong,XIANMing,ZHAOZhi-chao,XIAOShun-ping,WANGGuo-yu(CoIIegeof

3、EIectronicScienceandEngineering,NationaIUniv.ofDefenseTechnoIogy,Changsha410073,China)Abstract:TheevaIuationtechnoIogyoftheAttackEffectofcomputernetworksisanimportantandchaIIengingsubectofsecurityevaIuationininformationsystems.Nowadays,correspondingtheoryisnotmatureandco

4、rreIativeresearchreportsarefew.InthispaperseveraIcurrentIyprimaryevaIuationtechniguesofinformationsecurityareconciseIyanaIyzed.Thenthreee-vaIuationmodeIs,i.e.,theevaIuationtechniguebasedonnetworkinformationentropy,thesecurityevaIuationframeworkbasedonanaIyticaIhierarchya

5、ndthesyntheticaIevaIuationtechniguebasedonanaIyticaIindexes,arepresentedinordertocon-venientIymeasureandestimatetheattackeffect.FinaIIy,someprobIemswhichmustbepaidattentiontoinpracticearepointedout.Keywords:networksecurity;attackeffectevaIuation;networkentropy;securityin

6、dex;AnaIyticaIHierarchyProcess(AHP)随着信息技术的广泛应用,对信息技术产品和信息网络系统的依赖性也越来越大,信息安全问题日益突出。如何对计算机网络系统的安全特性进行评估成为一个迫切而具有挑战性的课题。1信息系统安全评估技术概述关于网络信息系统的安全评估,目前还没有形成形式化的评估理论和方法,不过存在着多种多样的安全评估的具体实践方式。现有的安全评估方式可以大致归结为以下四类[1]:安全审计、风险分析[2]、系统安全工程能力成熟度模型(SSE-CMM)[3,4]和安全测评等。以安全审计概念为核心的安全评估

7、思想认为可以通过关于安全的最佳实践(BestPractices)实施与否及其程度来评估IT系统的安全性。这一类相关的模型包括美国信息系统审计和控制协会的COBIT、国际标准化组织(ISO)的ISO17799[5]规范等。风险分析模型是从风险控制角度进行的信息安全评估。它通过对要保护的IT资产存在的安全威胁、漏洞以及这些安全威胁、漏洞对资产可能造成的损失进行计算,经过数学的概率统计得出网络系统安全性的衡量。现有的大部分通用的信息安全标准,如ISO17799、ISO13335等,其核心思想都是基于风险的安全理念。系统工程安全能力成熟度模型(

8、SSE-CMM)认为可以通过过程(Process)来保证安!收稿日期:2002-05-27作者简介:张义荣(1977—),男,博士生。张义荣等:计算机网络攻击效果评估技术研究25全。SSE-CMM的基本思想

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。