网络安全风险评估与控制研究被引量：1

下载PDF

导出

摘要针对网络安全威胁和攻击,对网络系统和终端的脆弱性的描述方法和检测方法进行了阐述,并对风险控制行为综合评述,指出在当今网络环境中,网络风险并不是完全可控的,只能根据网络安全级别降低网络风险发生的概率及减小风险发生时带来的危害。

作者肖利强

机构地区河南科技大学

出处《电子技术与软件工程》 2016年第7期215-215,共1页 ELECTRONIC TECHNOLOGY & SOFTWARE ENGINEERING

关键词网络安全风险评估脆弱性描述脆弱性检测

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1王辉,刘淑芬.改进的最小攻击树攻击概率生成算法[J].吉林大学学报（工学版）,2007,37(5):1142-1147. 被引量：4
2叶云,徐锡山,贾焰,齐治昌.基于攻击图的网络安全概率计算方法[J].计算机学报,2010,33(10):1987-1996.
3国家信息安全漏洞共享平台.脆弱点数量统计.http://www.cnvd.org.cn/publish/main/51/index.html,2002-2012.
4曾键,赵辉.一种基于N-Gram的计算机病毒特征码自动提取方法[J].计算机安全,2013(10):2-5. 被引量：3

二级参考文献30

1冯萍慧,连一峰,戴英侠,鲍旭华.基于可靠性理论的分布式系统脆弱性模型[J].软件学报,2006,17(7):1633-1640. 被引量：31
2Mehta V, Bartzis C, Zhu H F. Ranking attack graphs//Proceedings of the 9th International Symposium on Recent Advances in Intrusion Detection (RAID). Hamburg, Germany, 2006, 127-144.
3Sawilla R, Ou X M. Identifying critical attack assets in dependency attack graphs//Proceedings of the 13th European Symposium on Research in Computer Security (ESORICS). Malaga, Spain, 2008:18-34.
4Ou X M, Boyer W F. A scalable approach to attack graph generation//Proceedings of the 13th ACM Conference on Computer and Communications Security (CCS). Alexandria, USA, 2006. 336-345.
5Wang L Y, Tania I. An attack graph-based probabilistic security metric//Proceedings of the 22nd Annual IFIP WG 11.3 Working Conference on Data and Applications Security (DBSec). London, UK, 2008:283-296.
6Homer J, Ou X M, Schmidt D. A sound and practical approach to quantifying security risk in enterprise networks. Kansas State University: Technical Report 2009-3, 2009.
7Singhal A, Ou X M. Security risk analysis of computer networks: Techniques and challenge//Proceedings of the 16th ACM Computer and Communications Security(CCS). Chicago, USA, 2009.
8Wang L Y, Singhal A, Jajodia S. Measuring the overall security of network configurations using attack graphs//Proceedings of the 21th IFIP WG 11. 3 Working Conference on Data and Applications Security (DBSee). Redondo Beach, CA, USA, 2007:98-112.
9Wang L Y, Singhal A, Jajodia S. Toward measuring network security using attack graphs//Proceedings of the 3rd International Workshop on Quality of Protection (QoP). Alexandria, USA, 2007:49-54.
10Chinchani R,Upadhyaya S,Kwiat K.Towards the scalable implementation of a user level anomaly detection system[C]// In Proceedings of the 2002 IEEE Milcom Conference,Anaheim,CA,2002.

共引文献48

1毕坤,韩德志.一种基于攻击图的云租户系统安全检测方法[J].华中科技大学学报（自然科学版）,2012,40(S1):30-33. 被引量：2
2杨鹏.漏洞扫描平台和未知安全隐患检测方法研究[J].自动化与仪器仪表,2016(7):143-144. 被引量：2
3叶云,徐锡山,齐治昌.大规模网络中攻击图的节点概率计算方法[J].计算机应用与软件,2011,28(11):136-139. 被引量：6
4王会梅,鲜明,王国玉.基于扩展网络攻击图的网络攻击策略生成算法[J].电子与信息学报,2011,33(12):3015-3021. 被引量：9
5朱随江,刘宝旭,刘宇,姜政伟.有环攻击图中的节点风险概率算法[J].计算机工程,2012,38(3):19-21. 被引量：1
6罗智勇,孙广路,刘嘉辉,王卫兵.攻击图算法在入侵防御系统中的应用[J].云南大学学报（自然科学版）,2012,34(3):271-275. 被引量：3
7杨娅.计算机系统漏洞的危害及处置措施分析[J].科技创新导报,2012,9(17):32-32. 被引量：1
8吴迪,连一峰,陈恺,刘玉岭.一种基于攻击图的安全威胁识别和分析方法[J].计算机学报,2012,35(9):1938-1950. 被引量：33
9赖群.数据网渗透攻击中的拓展的迷宫路径算法[J].微型机与应用,2012,31(24):48-50.
10祝宁,陈性元,张永福.溢出攻击的攻击元与攻击模板构建研究[J].小型微型计算机系统,2013,34(2):417-422.

同被引文献8

1伏晓,蔡圣闻,谢立.网络安全管理技术研究[J].计算机科学,2009,36(2):15-19. 被引量：44
2陈晓燕,左军,张鹏.校园网安全及管理问题探析[J].信息系统工程,2011,24(6):61-63. 被引量：6
3张小莉.信息加密技术在计算机网络安全中的作用[J].电子技术与软件工程,2019(2):178-178. 被引量：8
4马涛.试谈大数据时代的计算机网络安全及防范措施[J].网络安全技术与应用,2020(12):11-12. 被引量：22
5魏楚元,任彦龙,李欣.高校网络安全治理体系构建研究[J].网络安全技术与应用,2021(1):96-98. 被引量：14
6洪亚玲.高校网络安全问题分析与防范策略[J].电脑知识与技术,2021,17(8):41-42. 被引量：7
7林志兴,张武威,余建,刘孙发,许力.基于模糊集的高校网络安全等级保护体系研究[J].计算机应用与软件,2021,38(4):305-310. 被引量：8
8陈超.高校信息化建设中网络安全管理与对策研究[J].网络安全技术与应用,2021(4):79-80. 被引量：10

引证文献1

1王伊琳.高校网络安全管理与防护体系研究[J].信息与电脑,2021,33(9):203-205. 被引量：7

二级引证文献7

1徐天骥,宋淼.以风险管理为核心的网络安全体系构建[J].中国公共安全,2023(7):155-157.
2王小燕,王喆,白松林,杨兰润.关于智慧城市网络安全中心体系建设和运营的构想[J].信息系统工程,2021,34(7):11-13.
3申端明,乔德新,辛海燕,张娜,李青.能源企业网络安全管理研究[J].中国管理信息化,2022,25(10):110-112. 被引量：2
4郑阳,杜大运.高职院校网络安全防护体系建设研究——以济南职业学院为例[J].济南职业学院学报,2023(4):15-19. 被引量：2
5徐秀珍,曾筱,牛义锋.基于APPDRR模型的高校网络安全风险评估和对策研究[J].网络安全技术与应用,2024(4):89-93.
6杨新宇.新形势下高校网络安全风险与对策分析[J].科学与信息化,2024(11):34-37.
7罗冬梅.高职院校网络安全体系建设探索与研究[J].中国宽带,2023,19(11):88-90.

1刘森松,朱正超.基于C源码的脆弱性检测技术研究[J].网络安全技术与应用,2008(4):45-46.
2彭玉林,周铁军.基于隐马尔可夫模型的系统脆弱性检测[J].计算机与信息技术,2006(10):49-51.
3秦晓军,匡碧英,肖健.软件脆弱性检测方法综述[J].保密科学技术,2012(5):10-14.
4唐秀存,史洪,陈凌.数据库系统脆弱性检测[J].微计算机信息,2010,26(21):134-136.
5冯兵,张静平.网络安全脆弱性检测复合模型及应用[J].海军航空工程学院学报,2007,22(2):281-284. 被引量：1
6吴杏,曾康铭.基于熵方法的计算机网络脆弱性检测和优化[J].微电子学与计算机,2016,33(7):98-101. 被引量：3
7覃遵颖,李国栋,李卫,黄旭昌.OSPF协议脆弱性分析与检测系统的设计和实现[J].通信学报,2013,34(S2):58-63. 被引量：5
8杨灿,刘中伟.一种网络安全评估算法[J].微计算机信息,2006,22(09X):97-99. 被引量：3
9肖芳芳.浅谈信息系统风险评估与控制措施[J].信息系统工程,2014,27(5):105-106.
10谢健.一种校园办公网络扫描系统的分析研究[J].能源技术与管理,2007,32(6):150-152.

电子技术与软件工程

2016年第7期

浏览历史

内容加载中请稍等...

网络安全风险评估与控制研究被引量：1

参考文献4

二级参考文献30

共引文献48

同被引文献8

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

网络安全风险评估与控制研究 被引量：1

参考文献4

二级参考文献30

共引文献48

同被引文献8

引证文献1

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

网络安全风险评估与控制研究被引量：1