基于Petri网的信息安全漏洞建模与分析研究
本文提出了构建信息安全漏洞模型的三个核心要素:客体、主体及环境.漏洞客体是漏洞在生命周期各阶段的状态或相关形态,漏洞主体是决定漏洞客体变化的角色,漏洞环境是影响漏洞主体行为的条件和因素.基于这三个要素,我们使用随机Petri网建立了漏洞客体模型、漏洞主体模型及对模型进行定性和定量分析的方法.对模型进行实例研究显示,漏洞客体模型可反映漏洞自身发展变化的趋势,漏洞主体模型可反映漏洞传播的趋势,且这些趋势可应用于指导漏洞分析的实践工作.
漏洞生命周期 Petri网 信息安全 漏洞建模
吴世忠 易锦 高新宇 刘晖 张涛 刘彦钊
中国信息安全测评中心,北京,中国,100085
国内会议
合肥
中文
1-13
2010-10-01(万方平台首次上网日期,不代表论文的发表时间)