基于漏洞属性矩阵的防火墙设计优化策略

分析了20个常见的防火墙漏洞，构造出一套防火墙漏洞属性矩阵，从不同的视角来分析并帮助预测防火墙中的漏洞，并演示了如何根据这套矩阵来优化防火墙的设计．该方法对最大化减少防火墙中的漏洞，保证网络安全运行有着显著的作用．

一种基于概率分析的DHR模型安全性分析方法

动态异构冗余(Dynamic Heterogeneous Redundancy,DHR)模型的安全性分析是拟态防御的核心问题之一.本文针对DHR模型安全性量化分析问题提出了执行体-漏洞矩阵和服务体-漏洞矩阵模型,实现了DHR系统的形式化描述.提出了攻击序列法和服务体法的两种计算方法,从系统攻击成功率和被控制率对DHR系统进行安全性分析,推导出非合谋(合谋)盲攻击和非合谋(合谋)最优攻击4种场景下安全性指标的计算公式.通过仿真实验分析了DHR模型各因素对系统安全性的影响,给出了增强DHR系统安全性的具体建议.所提方法能用于DHR系统的安全性量化分析和比较,为DHR系统构建提供量化决策支撑.