资料下载
×
系统抗攻击能力评估技术研究
消耗积分:2 |
格式:rar |
大小:242 |
2009-09-05
385288
分享资料个
本文从评估系统抗攻击能力的角度来研究系统的安全性问题,本文从选取影响抗攻
击能力的指标入手,借助网络熵差法,构建了抗攻击能力评估系统和相应的模型。为评价系统的安全性提供了新的思路。
关键词:抗攻击能力;综合评价;安全指标
信息系统网络安全评估,是对网络中信息系统的安全性能进行评估。关于这方面的研究,还没有形成形式化的评估理论和方法,不过已存在许多安全评估的具体实践方式。现有的安全评估方式可以大致归结为四类:安全审计、风险分析、系统安全工程能力成熟度模型(SSE-CMM)和安全测评。其中,安全审计评估与SSE-CMM 主要定义了一种最佳的系统安全性能状态,以对系统的安全性能进行度量。而风险分析与安全测评则更多得从系统安全面临的威胁及系统安全的具体实现来开展评估。但是,这几种评估技术,多是从信息系统安全的某一个侧面出发,如技术、管理、过程、人员等,着重于评估系统安全某一方面的实践规范。抗攻击能力也是对信息系统进行安全性能评估的一种重要方面,它是指在不同攻击强度下,信息系统抵御这些攻击的能力,这些网络攻击行为将危及所存储、处理或传输的数据以及经由这些系统所提供的服务的可用性、机密性、完整性、非否认性和可控性。它是从网络攻击的角度来评价系统的安全性。
击能力的指标入手,借助网络熵差法,构建了抗攻击能力评估系统和相应的模型。为评价系统的安全性提供了新的思路。
关键词:抗攻击能力;综合评价;安全指标
信息系统网络安全评估,是对网络中信息系统的安全性能进行评估。关于这方面的研究,还没有形成形式化的评估理论和方法,不过已存在许多安全评估的具体实践方式。现有的安全评估方式可以大致归结为四类:安全审计、风险分析、系统安全工程能力成熟度模型(SSE-CMM)和安全测评。其中,安全审计评估与SSE-CMM 主要定义了一种最佳的系统安全性能状态,以对系统的安全性能进行度量。而风险分析与安全测评则更多得从系统安全面临的威胁及系统安全的具体实现来开展评估。但是,这几种评估技术,多是从信息系统安全的某一个侧面出发,如技术、管理、过程、人员等,着重于评估系统安全某一方面的实践规范。抗攻击能力也是对信息系统进行安全性能评估的一种重要方面,它是指在不同攻击强度下,信息系统抵御这些攻击的能力,这些网络攻击行为将危及所存储、处理或传输的数据以及经由这些系统所提供的服务的可用性、机密性、完整性、非否认性和可控性。它是从网络攻击的角度来评价系统的安全性。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
