会议专题

基于扩展攻击树的信息系统安全风险评估

查看全文→
目前定量的安全风险评估方法越来越受到人们的重视,在攻击树模型的基础上,对该模型进行扩展,提出了一种新的定量的风险评估方法.在对叶子节点(原子攻击)风险值的量化中,采用了多属性效用理论,使得评估更加客观.并对该方法的每一步骤都给出了具体的算法,为实现自动化的评估工具打下了基础.

攻击树 攻击链 安全风险 风险评估

甘早斌 吴平 路松峰 李瑞轩

华中科技大学计算机学院

国内会议

第二十一次全国计算机安全学术交流会

南宁

中文

127-132

2006-07-06(万方平台首次上网日期,不代表论文的发表时间)