论文部分内容阅读
本文提出一种网络安全风险量化分析方法,综合考虑了系统中各个组件的安全漏洞和组件重要性对系统总体安全风险的影响度,采用安全漏洞检测技术动态地检测和量化组件漏洞等级,采用风险层次分析法量化组件重要性等级,从而提高了系统安全风险分析与评估的精确性和有效性.
一种量化的网络安全风险分析方法
【摘 要】
:
本文提出一种网络安全风险量化分析方法,综合考虑了系统中各个组件的安全漏洞和组件重要性对系统总体安全风险的影响度,采用安全漏洞检测技术动态地检测和量化组件漏洞等级,采用风险层次分析法量化组件重要性等级,从而提高了系统安全风险分析与评估的精确性和有效性.
【机 构】
:
西北工业大学计算机学院
【出 处】
:
第十九次全国计算机安全学术交流会
【发表日期】
:
2004年6期
其他文献
本文通过对P.Paillier等提出的公钥加密体制的安全性进行分析,证明了它的单向性与几类问题的等价关系,这样在不降低安全性的前提下,可以选取适当的参数,提高体制的效率,减少通信量,并具体给了改进的加密体制,加密和解密的效率都比以往的体制有了很大的提高.
本文通过对我国目前信息安全人才培养现状的分析,指出了目前我国在信息安全人才培养中存在的一些问题并对今后我国信息安全人才培养提出了一些建设性的意见,重点提出,在培养面向硕士以上高学历层次的信息安全方面的领军人才外,目前应着重加强对社会需求较大的本科层次的应用型人才的培养,为提高国家和社会信息安全整体能力提供重要的人才保障.
IPS的弱势也源于其优势.由于采用与IDS相同的检测技术,IPS同样面临误报和漏报的风险.在发现入侵时,IPS需要当即立断作出准许或阻止数据包通过的判断,因此IPS的误报和漏报会导致比IDS更为严重的后果.IDS的误报顶多会增加网络噪音,给网管员增加麻烦,然而IPS的误报则会导致拒绝服务,合法访问被拒之门外.所以IPS减少误报和漏报的需求要比IDS更加迫切.实时检测和防止入侵还要求IPS必须以实时
本文通过对入侵检测系统一般模型的分析,针对当前入侵检测系统在关键进程,数据源、运行平台等方面容易受到攻击者破坏和扰乱等弱点,提出了一种强健的入侵检测系统方案来加强入侵检测系统本身的安全.该方案采用基于容错计算的容忍入侵技术、动态变换的强制访问控制技术和物理隔离技术,构建了一个具有防御入侵、容忍入侵能力的分布式入侵检测系统,从入侵检测系统的多个方面加强了系统的安全.最后对系统的性能进行了分析,并讨论
许多企业和政府机关已将计算机网络信息系统应用于实际工作,如何构造访问控制模型以保障其信息系统的安全成为主要问题.设立组织机构的目的是为了完成其所承担的任务.在组织机构中根据职责要求设立了许多角色,这些角色间具有树形层次结构关系.为完成组织机构所承担的任务,上层角色与其下层角色间存在双向的信息流动和管理与监督的关系且上层角色的保密与完整身份级别通常高于其下层角色.根据组织机构这些特点,我们提出了以保
本文提出一种基于影子机制的网络监控系统方案.分析了系统各部分的结构和实现的功能,并给出了实现方案.最后对比分析了本系统性能上的优越性.
统计结果表明,单纯的软件方案不能有效解决日益严重的安全问题.TCG从硬件角度出发,希望通过建立可信计算平台解决现有的安全问题.本文在介绍TCG方案中核心部件TPM的结构、工作原理和发展情况的基础上,分析了TPM面临的问题和TPM的应用前景.
本文讨论信息安全保障体系相关的重要问题,介绍美国海军对信息保障IA中"纵深防御"的理解,以强调保障体系中的纵深防御作用,尝试提出我国信息安全保障体系框架.
本文首先探讨了网络安全应急响应的基本含义,然后设计了一种基于多安全等级的异构服务器群服务漂移机制,可以确保网络攻击环境下关键基础网络服务具有较强的应急响应能力.