-
题名一种基于等级保护的高级持续性威胁防护模型研究
被引量:3
- 1
-
-
作者
江瀚
郭威
邓韵东
-
机构
云南电网信息中心
-
出处
《电子测试》
2015年第11期17-20,共4页
-
基金
云南电网年度科技基金资助项目"高级持续性威胁检测研究"(K-YN2013-148)
-
文摘
随着信息安全技术的发展,各种网络攻击层出不穷,这当中,高级持续性威胁攻击(俗称APT攻击)属于较为新颖的同时也是危害和防护难度最大的攻击方式。本次研究针对APT攻击泛滥的问题,提出了基于等级保护制度的APT攻击防护模型。首先采用了从分析国内外APT攻击态势入手,提出了APT攻击模型,接着总结了APT攻击各阶段的手法,探讨了如何利用国家信息系统安全等级保护基本要求和信息系统等级保护安全设计技术要求去应对APT攻击模型和各阶段的攻击手法,从而提出了基于等级保护制度的APT防护模型。
-
关键词
高级持续性威胁
apt攻击模型
信息系统安全等级保护
基于等级保护apt防护模型
-
Keywords
Advanced Persistent Threat
apt attack model
Information system security level protection
apt protection model based on Hierarchical Protection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名高安全等级系统抗攻击能力测评研究
被引量:1
- 2
-
-
作者
蒋建春
文伟平
胡陈勇
-
机构
中国科学院软件研究所
北京大学软件与微电子学院
北京中科卓信软件测评技术中心
-
出处
《信息安全研究》
2022年第7期666-674,共9页
-
基金
国家重点研发计划项目(2020YFB1005802)。
-
文摘
高安全等级保护对象一般是三级以上的保护系统,是极其重要的保护对象,但是,当前高安全等级保护对象测评偏重于合规性安全评估,测评工作限于静态性安全配置检查,安全机制及安全产品的实际效用难以确认,缺乏等保对象的抗攻击能力评估.因此,分析了高安全等级系统的抗攻击能力测评需求,提出了基于APT威胁路径的抗攻击能力测评模型,通过构建高安全等级系统APT威胁能力库,模拟实现不同类型的APT组织来分析等级保护对象的保护能力.给出了威胁能力模型的构建方法以及关键技术的阐述,并对模型进行了实现.最后,通过构建520个威胁路径测试用例,以测试和评估测评对象的抗攻击能力.
-
关键词
高级持续威胁
测评模型
威胁能力模型
apt
等级保护
-
Keywords
advanced persistent threat
evaluation model
threat capability model
apt
classified security protection
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于等级保护的网络安全体系建模分析方法
被引量:1
- 3
-
-
作者
马荣华
-
机构
郑州铁路职业技术学院
-
出处
《网络安全技术与应用》
2016年第1期67-68,共2页
-
文摘
0引言
建立等级保护制度是实现网络安全的保障。结合网络系统的网络结构、系统组成、服务模式等基本情况,建立等级保护制度实施的规范和标准。制定安全区域边界和内部实施相应的安全防护的策略,科学进行框架结构、系统部署等内容设计,建立一个适应性和可行性较强的网络安全防护体系。通过科学的建模分析方法,结合网络结构模型和对应的技术进行细致分析及思考。笔者针对如何建立适应性较强的网络安全体系提出一些思路,并构建出了具体的框架,提出具体的建模分析方法。
-
关键词
网络安全体系
等级保护制度
建模分析
网络安全防护体系
网络结构模型
网络系统
框架结构
服务模式
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-