基于风险点知识库的银行业务安全测试方法研究

导出

摘要结合当前业务安全漏洞攻击日益增多,商业银行内部逐渐重视系统业务安全测试的现状,本文提出一种基于风险点知识库的业务安全测试方法。该方法通过设计业务安全测试流程,规范风险点知识库的形式化描述,基于规则的实体识别构建风险点知识库,实现业务安全测试流程的标准化和业务安全测试用例设计的自动化。

作者刘沅斌

机构地区中国农业银行研发中心

出处《网络安全技术与应用》 2021年第10期114-117,共4页 Network Security Technology & Application

关键词安全测试业务安全风险点知识库测试用例

分类号 TP309 [自动化与计算机技术—计算机系统结构] F830 [经济管理—金融学]

引文网络
相关文献

参考文献7

1吴迪,冯登国,连一峰,陈恺.一种给定脆弱性环境下的安全措施效用评估模型[J].软件学报,2012,23(7):1880-1898. 被引量：18
2章丽娟,崔颖,王清贤.基于AEGM的网络攻击渗透测试预案生成系统[J].计算机工程与设计,2011,32(4):1254-1259. 被引量：3
3何可,李晓红,冯志勇,AARON Marback.基于攻击场景的安全测试生成方法[J].天津大学学报,2011,44(4):344-352. 被引量：2
4吴迪,连一峰,陈恺,刘玉岭.一种基于攻击图的安全威胁识别和分析方法[J].计算机学报,2012,35(9):1938-1950. 被引量：33
5李亮,楼芳.网络渗透测试流程、用例管理和风险控制研究[J].煤炭技术,2010,29(11):175-176. 被引量：2
6黄定琦,史晟辉.基于条件随机场的汉语词汇特征研究[J].计算机应用研究,2020,37(6):1724-1728. 被引量：2
7刘雯旻,张晓如.一种基于规则和统计的连动句识别方法[J].电子设计工程,2017,25(22):18-22. 被引量：4

二级参考文献72

1陈火旺,王戟,董威.高可信软件工程技术[J].电子学报,2003,31(z1):1933-1938. 被引量：115
2张永铮,云晓春,胡铭曾.基于特权提升的多维量化属性弱点分类法的研究[J].通信学报,2004,25(7):107-114. 被引量：35
3张继业,谢小权.基于攻击图的渗透测试模型的设计[J].计算机工程与设计,2005,26(6):1516-1518. 被引量：12
4张连华,张洁,白英彩.基于ontology的安全漏洞分析模型[J].计算机应用与软件,2006,23(5):121-123. 被引量：3
5Li W, Vaughn R. An approach to model network exploitations using exploitation graphs[C].San Diego, California:Proceedings of the Spring Simulation Multiconference on Military, Govern- ment, and Aerospace Simulation Symposium,2005:237-244.
6Li W, Vaughn R.Building compact exploitation graphs for a clus- ter computing environment[C].Proceedings of the 6th IEEE In- formation Assurance Workshop. New York: IEEE SMC, IEEE Computer Society and National Security Agency,2005:50-57.
7Ammann P, Wijesekera D,Kaushik S.Scalable, graph-based net-work vulnerability analysis [C]. Proceedings of the 9th ACMConference on Computer and Communications Security. Was-hington DC:ACM,2002:217-224.
8Tidwell T, Larson R,Fitch K,et al.Modeling Intemet attacks[C].Proceedings of the IEEE Workshop on Information Assuranceand Security.West Point, NY:United States Military Academy,2001:54-59.
9Rumbaugh J, Jacobson I, Booch G. The unified modeling lan-guage user guide [M]. Addison Wesley Longman Inc, PearsonEducation,1999:3-4.
10Schneier B.Attack trees: modeling security threats[J].Dr Dobb'sJournal, 1999,12(24):21-29.

共引文献56

1高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
2李晓红,王翔宇,张涛,易锦,冯志勇.基于缺陷分析与测试评审的软件可信性评价方法[J].清华大学学报（自然科学版）,2011,51(10):1287-1293. 被引量：5
3王晓聪,张冉,黄赪东.渗透测试技术浅析[J].计算机科学,2012,39(B06):86-88. 被引量：11
4吴迪,连一峰,陈恺,刘玉岭.一种基于攻击图的安全威胁识别和分析方法[J].计算机学报,2012,35(9):1938-1950. 被引量：33
5戚荣波,杜晶,杨叶.基于通用知识的软件设计安全性评估[J].计算机系统应用,2013,22(11):1-6. 被引量：1
6高翔,祝跃飞,刘胜利.一种基于广义随机着色Petri网的网络攻击组合模型[J].电子与信息学报,2013,35(11):2608-2614. 被引量：11
7刘刚,张宏,李千目.基于博弈模型的网络安全最优攻防决策方法[J].南京理工大学学报,2014,38(1):12-21. 被引量：36
8廖先琴.基于LAMP的网络渗透测试系统设计与实现[J].电子器件,2014,37(3):482-486. 被引量：4
9房潇.信息系统安全防护有效性评估研究[J].网络安全技术与应用,2014(9):158-160.
10刘仁山,孟祥宏.攻击图和HMM结合的网络安全风险评估方法研究[J].信阳师范学院学报（自然科学版）,2015,28(1):146-150. 被引量：7

1张可义,徐健,田博,向旺,蔡苗.基于规则的环形穿梭车系统调度算法的应用研究[J].制造业自动化,2021,43(10):149-152. 被引量：1
2王云丽.新形势下计算机通信网络安全隐患及其对策探讨[J].电子乐园,2021(8):25-25.
3钟守阳,陈斌,杨程.一种短波发射机自动测试系统的设计与实现[J].信息技术,2021,45(10):105-109. 被引量：3
4谢春雨,沈庆.探析用采系统中的宽带载波技术[J].中国电力企业管理,2021(23):44-46. 被引量：1
5陈伟,严俊伟,陈长,陈兴阳,白勇.钢带缠绕增强复合管螺栓法兰式接头密封性能分析[J].化工设备与管道,2021,58(3):83-89. 被引量：2

网络安全技术与应用

2021年第10期

浏览历史

内容加载中请稍等...

基于风险点知识库的银行业务安全测试方法研究

参考文献7

二级参考文献72

共引文献56

相关作者

相关机构

相关主题

浏览历史