基于攻击路径的信息系统安全脆弱性分析
本文提出一种基于攻击路径的信息系统脆弱性分析方法.首先对典型信息系统元模型进行分析,分为技术层、应用层、组织层;基于良构化攻击路径枚举算法,寻找所有的攻击路径;再对每条攻击路径进行计算,寻找系统脆弱性的关键路径;然后以关键路径为依据对信息系统脆弱性进行测评;最后采用D-S证据理论对信息系统元模型组织层的核心价值进行判定.这种方法结合了信息系统元模型、安全等级保护、基于攻击路径的脆弱性分析、D-S证据理论等诸多先进方法,对信息系统各个层面的安全性进行有效的分析,大大降低了信息系统测评工作的难度,具有很高的效率和测评准确性.
信息系统元模型 安全等级保护 攻击路径 D-S证据理论
秦超 桂尼克
公安部第一研究所 北京 100048 北京大学信息科学技术学院 北京 100871
国内会议
云南丽江
中文
270-275
2009-09-04(万方平台首次上网日期,不代表论文的发表时间)