基于攻击树模型的信息系统脆弱性分析

摘要：

本文提出一种基于攻击树的信息系统脆弱性分析方法。首先对典型信息系统内的信息资产进行归纳，寻找可能的攻击路径；再使用攻击树的方法进行模拟攻击，寻找系统脆弱性的关键路径；最后以关键路径为依据对信息系统脆弱性进行测评。这种方法大大降低了信息系统测评工作的难度，具有很高的效率和测评准确性。

关键词：信息系统攻击树安全测评关键路径

作者: 秦超桂尼克

作者单位: 公安部第一研究所，北京，100048 北京大学信息科学技术学院，北京，100871

会议类型: 国内会议

会议地点: 南京

会议语种:中文

页码: 824-829

在线出版日期: 2009-05-30（万方平台首次上网日期，不代表论文的发表时间）

会议专题