基于事件注入的安全性评测方法的设计与实现
随着网络技术的发展,使得计算机系统的安全性越来越受到人们的重视,本文以研究基于事件注入的系统安全性评测方法为目的,选择了有代表性的网络攻击事件,来验证计算机系统的安全性。由于各种网络攻击事件层出不穷,通过对计算机系统面I临安全威胁的分析和建模,将网络事件分成资源耗尽型,信息窃取型,数据驱动型和信息欺骗型,每种网络攻击事件的选取都具有代表性,可以根据设定事件类型和注入的一些参数,生成事件模型,执行注入。注入结束后,进行注入结果的回收和离线数据分析。并通过计算计算机系统的满意率来检测针对资源耗尽型的网络攻击造成的正常网络事件的时间延迟,通过入侵检测率来计算计算机系统的入侵的检测情况,从而评测计算机系统在安全方面的可信性。
事件注入 系统安全 安全性评测 网络安全 网络攻击事件 入侵检测
颜国平 吴智博 周达民
哈尔滨工业大学 计算机科学与技术学院,哈尔滨 150001
国内会议
海拉尔
中文
242-247
2009-07-20(万方平台首次上网日期,不代表论文的发表时间)