主动网络安全风险管理系统

An Active Network Security Risk Management System

下载PDF

导出

摘要针对日益严峻的网络安全威胁,文章从加强内部安全管理入手,依据BS7799信息安全管理体系标准的规范及指标,提出了一个主动网络安全风险管理系统。该系统利用信息侦察代理获得园区网的基本配置及漏洞信息,在此基础上建立潜在入侵事件扩散模型,分析模型并对网络所面临的安全风险进行定性和定量评估,最后根据评估结果执行相应的风险控制措施,使风险等级降低到可接受的水平。文章还介绍了主动安全风险管理系统的结构,入侵扩散模型以及风险评估算法的具体细节,实验结果表明该系统能够有效地协助管理员建立完善的安全风险管理体系。 Network threats are more and more relentless. From the point of strengthening internal security management, an active network security risk management system (ANSRMS) complying with BS7799 is presented. ANSRMS uses information detecting agents to get configuration and vulnerabilities of the network, develops the spread model of underlying intrusion, provides qualitative and quantitive assessment of security risk, and finally adopts corresponding risk control policy to decrease the risk level. This paper introduces the details of the architecture of ANSRMS, spread model of intrusion and our risk assessment algorithm. The experiment results given shows that ANSRMS can efficiently help administrators to set up a completed security risk management framework.

作者颉钰李卫

机构地区西安交通大学计算机科学与工程系网络信息安全研究中心

出处《微电子学与计算机》 CSCD 北大核心 2004年第6期1-5,9,共6页 Microelectronics & Computer

基金国家自然科学基金重点项目(59937150) 国家863计划项目(2001AA413910)

关键词网络安全风险评估入侵扩散模型风险管理 BS7799 Network security, Risk assessment, Spread model of intrusion, Risk management, BS7799

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Information Assurance Technical Framework. IATF Document [EB/OL]. Release 3.1, http:∥www.iaff. net/framework_docs/version-3_ 1/index.cfm, 2002.
2Common Criteria for IT Security Evaluation [EB/OL]. Version2.1, http:∥csrc.nist.gov/cc/index.html, 1999.
3Department of Defense. Trusted Computer System Evaluation Criteria [EB/OL]. http:∥www.radium.ncsc.mil/tpep/library/rainbow/5200.28-STD.html, 1985.
4International Organization for Standardization. ISO/IEC17799: 2000[S]. http:∥www.iso.org, 2000.
5Fyodor. Remote OS Detection via TCP/IP Stack Finger Printing [EB/OL]. http:∥www.insecure.org/nmap/nmap -fingerprinting-article.html, 1999.
6David Moore, Vern Paxson, Stefan Savage, etc. The Spread of the Sapphire/Slammer Worm[EB/OL]. http:∥www.silicondefense.com/research/worms/slammer.php, 2003.

1赵世均.主动网络安全的基本问题及实现策略研究[J].科技资讯,2009,7(22):192-192. 被引量：1
2陈晓林,陆桑璐,陈道蓄.主动网络安全的研究与进展[J].计算机科学,2006,33(8):14-18.
3王联国,洪毅,赵付青.基于觅食算子的粒子群优化算法[J].计算机应用与软件,2009,26(11):112-115. 被引量：2
4杨珍,何秋燕,赵明霞,胡乐.企业信息化风险控制[J].网络安全技术与应用,2011(11):9-10. 被引量：2
5李明.主动网络安全技术及应用[J].重庆教育学院学报,2006,19(3):32-34.
6夏正友,张世永.主动网络安全结构模型设计(英文)[J].软件学报,2002,13(8):1352-1360. 被引量：9
7孟强.浙能集团信息安全管理体系建设初探[J].浙江电力,2008,27(6):67-70.
8贾春杰.电力系统网络安全风险及其控制措施[J].机电信息,2011(33):181-182. 被引量：5
9刘淼.安全生产风险管理体系支撑系统的构建与运用[J].电脑编程技巧与维护,2012(12):4-5.
10吴昌伦,王毅刚.信息安全管理系列专题之六——PDCA过程模式在信息安全管理体系的应用[J].中国计算机用户,2003(43):42-43. 被引量：2

微电子学与计算机

2004年第6期

浏览历史

内容加载中请稍等...

主动网络安全风险管理系统

参考文献6

相关作者

相关机构

相关主题

浏览历史