主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第10期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张海霞,连一峰,苏璞睿,冯登国.基于安全状态域的网络评估模型.软件学报,2009,20(2):451-461
基于安全状态域的网络评估模型
Security-State-Region-Based Model of Network Security Evaluation
投稿时间:2007-04-10  修订日期:2007-09-04
DOI:
中文关键词:  安全状态域  基于安全状态域的评估模型  安全状态域趋向指数  攻击图  脆弱性
英文关键词:security state region (SSR)  security-state-region-based evaluation model (SSREM)  tendency coefficient of security state region (TC_SSR)  attack graph  vulnerability
基金项目:Supported by the National Natural Science Foundation of China under Grant No.60403006 (国家自然科学基金); the National Basic Research Program of China under Grant No.2007CB311202 (国家重点基础研究发展计划(973)); the National High-Tech Research and Development Plan of China under Grant Nos.2006AA01Z437, 2006AA01Z412, 2006AA01Z433 (国家高技术研究发展计划(863))
作者单位
张海霞 中国科学院 软件研究所 信息安全国家重点实验室,北京 100190
中国科学院 软件研究所,北京 100190 
连一峰 中国科学院 软件研究所 信息安全国家重点实验室,北京 100190
中国科学院 软件研究所,北京 100190
中国科学院 研究生院,北京 100049 
苏璞睿 中国科学院 软件研究所 信息安全国家重点实验室,北京 100190
中国科学院 软件研究所,北京 100190 
冯登国 中国科学院 软件研究所 信息安全国家重点实验室,北京 100190
中国科学院 软件研究所,北京 100190 
摘要点击次数: 3431
全文下载次数: 5072
中文摘要:
      将基于攻击图的评估与依赖标准的评估相结合,提出了一种基于安全状态域(security state region,简称SSR)的网络安全评估模型(security-state-region-based evaluation model,简称SSREM).该模型将攻击的影响分为攻击能力改变和环境改变,通过两者之间的因果关系建立数学模型,提出了安全状态域趋向指数的概念,借助Matlab进行攻击趋势的曲面拟合,进而进行安全状态域的划分和网络的安全性评估.实验结果表明,依据SSREM进行的评估能够通过安全状态域和安全状态域趋向指数反映网络进入不同状态的难易程度,对网络安全性量化评估具有借鉴意义.
英文摘要:
      A security-state-region-based (SSR-based) model called security-state-region-based evaluation model (SSREM) is proposed, which integrates the assessment based on the attack graph and the evaluation according to criteria together. In the model, the attack result is divided into the change in the attack ability and environment. The cause and effect relationship among them lays a foundation for building mathematic equations. After that, the definition of SSR is proposed, and also curve and surface fitting recurring to Matlab is used to analyze the attack trend, the result of which provides a theoretical basis for the division of SSR and the network security assessment based on SSR. Experiments in the posterior part of the paper show that, the evaluation according to SSREM can reflect how difficult it is to enter into different states through SSR and the tendency coefficient of security state region (TC_SSR), which can be used for reference by quantitative evaluation of network security.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利