Web应用威胁建模与定量评估的研究
提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。在定义Web应用威胁模型的基础上,描述了攻击图建模过程,并给出其生成算法。 研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。
Web应用 威胁建模 攻击图 定量评估 生成算法
王红兵 刘恒
国家计算机网络应急技术处理协调中心,北京 100029 北京启明星辰信息技术股份有限司,北京 100193
国内会议
北京
中文
64-70
2009-12-01(万方平台首次上网日期,不代表论文的发表时间)