基于安全管理平台的脆弱性量化探讨与应用

Quantitative discussion and application of vulnerability based on security management platform

下载PDF

导出

摘要在计算机信息安全领域,针对计算机信息系统的脆弱性量化探讨是目前的研究热点。本文通过对信息系统脆弱性的研究和信息安全风险计算分析与比较,提出了一种基于安全管理平台的脆弱性量化算法,并采用该量化算法在安全管理平台上进行应用实践。结合安全管理平台的脆弱性管理功能和白名单机制,对安全对象进行脆弱性识别后,通过脆弱性量化计算取得目标资产的漏洞和基线的度量值,并由漏洞和基线的度量值综合确定最终的资产脆弱性值。 In the field of computer information security,the quantification probe of the vulnerability of computer information system is the current research hotspot.Based on the analysis of information system vulnerability and the analysis and comparison of information security risk,this paper proposes a quantitative algorithm based on security management platform,and uses this quantization algorithm to apply practice on security management platform.Based on the vulnerability management function and the white list mechanism of the security management platform,the vulnerabilities and baseline measures of the target assets are obtained by the quantitative calculation of the vulnerability,and the vulnerability and the baseline metrics are used to determine the final asset vulnerability.

作者邓宇珊 DENG Yushan

机构地区中国移动通信集团广东有限公司

出处《电信网技术》 2017年第7期62-69,共8页 Telecommunications Network Technology

关键词安全管理平台资产漏洞脆弱性风险评估量化 security management platform assets bug vulnerability risk assessment quantify

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2004,25(11):158-165. 被引量：55

二级参考文献11

1The International Organization for Standardization. Common Criteria for Information Technology Security Evaluation-Part 1:Introduction and General Model, ISO/IEC 15408-1:1999(E)[S]. 1999.
2The International Organization for Standardization. Common Criteria for Information Technology Security Evaluation-Part 2:Security Function Requirements, ISO/IEC 15408-2:1999(E)[S]. 1999.
3The International Organization for Standardization, Common Criteria for Information Technology Security Evaluation-Part 3:Security Assurance Requirements, ISO/IEC 15408-3: 1999(E)[S]. 1999.
4BRESLAU L, ESTRIN D, FALL K. Advances in network simulation[J]. IEEE Computer, 2000, 35(5): 59-67.
5候定丕,王战军.非线性评估的理论探索与应用[M]合肥:中国科学技术大学出版社,2001.
6Canada. Communications Security Establishment, Canadian Trusted Computer Product Evaluation Criteria (V3.0e) [S]. 1993.
7System security engineering capability maturity model (SSE-CMM) [EB/OL]. http://www.se-cat.com/download/download.shtml.
8Trusted Computer System Evaluation Criteria[S]. US National Computer Security Center, NCSC 5200.28-STD, 1985.
9Information Technology Security Evaluation Criteria[S]. Provisional Harmonized Criteria of France, Germany, Netherlands, and United Kingdom, Commission of the European Communities, 1991.
10The International Organization for Standardization. Information Technology-Code of Practice for Information Security Management,ISO/IEC 17799: 2000(E)[S]. 2000.

共引文献54

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2王会梅,江亮,鲜明,王国玉.计算机网络攻击效果灰色评估模型和算法[J].通信学报,2009,30(S2):17-22. 被引量：14
3薛萍,金鸿章,王双.应用最大熵原理分析通信系统脆性风险[J].电机与控制学报,2007,11(1):74-78. 被引量：1
4赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51-56. 被引量：63
5王会梅,王永杰,张义荣,鲜明.粗糙集理论在网络攻击效果评估中的应用研究[J].计算机应用研究,2007,24(6):118-120. 被引量：11
6陈峰,罗养霞,陈晓江,龚晓庆,房鼎益.网络攻击技术研究进展[J].西北大学学报（自然科学版）,2007,37(2):208-212. 被引量：15
7李杰,龚俭.一种基于效果评估反馈的入侵响应决策模型[J].计算机工程,2007,33(15):160-162.
8周鲁东,黄遵国.多样化服务器的多网络布置算法[J].计算机工程与应用,2007,43(31):130-133.
9胡影,郑康锋,杨义先.一种基于原子功能的网络攻击效果评估指标体系[J].计算机工程与科学,2008,30(10):1-4. 被引量：7
10蒋少华,胡华平.IDS警报危急度的定义与建模[J].计算机工程与应用,2009,45(15):81-85.

1曾慧.移动数据库技术探讨与应用研究[J].辽宁高职学报,2017,19(5):91-93. 被引量：1
2翟玉婷,郑智林,苑志江.舰船分类的PHOG和支持向量机联合检测方法[J].计算机仿真,2017,34(6):431-434. 被引量：5
3高永兵,张娣,杨贵朋,马占飞.结合语义特征的个人微博聚类方法研究[J].小型微型计算机系统,2017,38(7):1543-1548. 被引量：3
4吴方君.在软件易变性上下文中类规模对面向对象度量的影响分析[J].计算机应用研究,2017,34(8):2417-2421. 被引量：1
5程冬梅,严彪,文辉,孙利民.基于规则匹配的分布式工控入侵检测系统设计与实现[J].信息网络安全,2017(7):45-51. 被引量：13
6孙延维,雷建军,杨进才.基于联合引力度扩展的加权网络重叠社区划分算法[J].华中师范大学学报（自然科学版）,2017,51(4):435-440. 被引量：2

电信网技术

2017年第7期

浏览历史

内容加载中请稍等...

基于安全管理平台的脆弱性量化探讨与应用

参考文献1

二级参考文献11

共引文献54

相关作者

相关机构

相关主题

浏览历史