• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 信息系统漏洞风险定量评估模型研究

信息系统漏洞风险定量评估模型研究

来源 :2008中国计算机网络安全应急年会(信息内容安全分会) | 被引量 : 0次 | 上传用户:wecan626
【摘 要】
本文针对当前漏洞风险评估忽略漏洞之间关联性的现状,提出了一种信息系统漏洞风险评估的定量方法与实现步骤,解决了信息系统漏洞风险的科学定量问题。首先,讨论了基于漏洞关联网络(Vulherability ConnectionNetwork,VCN)的漏洞风险评估模型,该模型引入了路径风险与主体风险的概念;其次,提出了一种对漏洞风险评估模型中主体重要性和关联性后果的优化定量评估方法;最后,对电力调度管理信
【作 者】
周亮 李俊娥 刘开培 
【机 构】
武汉大学电气工程学院,武汉 430072 武汉大学计算中心,武汉 430072
【出 处】
2008中国计算机网络安全应急年会(信息内容安全分会)
【发表日期】
2008年5期
【关键词】
信息系统 安全风险 定量评估 漏洞关联 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文针对当前漏洞风险评估忽略漏洞之间关联性的现状,提出了一种信息系统漏洞风险评估的定量方法与实现步骤,解决了信息系统漏洞风险的科学定量问题。首先,讨论了基于漏洞关联网络(Vulherability ConnectionNetwork,VCN)的漏洞风险评估模型,该模型引入了路径风险与主体风险的概念;其次,提出了一种对漏洞风险评估模型中主体重要性和关联性后果的优化定量评估方法;最后,对电力调度管理信息系统运用本文的漏洞风险定量方法进行评估,得出了客观的漏洞风险评估结果。
其他文献
矿山抢险排水关键技术
从矿山发生淹井事故后,如何估算矿井水量、确定抢险排水参数、选用设备、适应不同矿井的安装条件等方面进行了论述,介绍了潜水电泵和离心式水泵用于斜井抢险排水的快捷系统。
会议
矿山水灾抢险排水装备潜水电泵离心式水泵
浅谈对高倍数泡沫灭火机的分析
通过对高倍数泡沫灭火机的分析,结合在日常工作中操作与训练,提出在使用发泡机注意事项及注意的问题,为今后在灭火中起到促进作用。
会议
矿山火灾高倍数泡沫灭火机操作技巧
红外热成像仪在煤矿应急救援中的应用探讨
红外热成像仪在各行业应用中非常广泛,但是其在国内煤矿应急救援中未见应用经验介绍,为拓宽煤矿应急救援领域新技术、新装备的应用,在此对红外热像仪在矿山救援行业应用中做以简单探讨。
会议
矿山应急救援红外热成像仪煤矿开采
BG4与HYZ4G两种正压氧气呼吸器佩用过程中的几点体会
通过对德国进口BG4型正压氧气呼吸器与国产HYZ4G型正压氧气呼吸器两种目前较先进的氧气呼吸器在实际佩用过程中表现出来的对应优缺点的列举,从用户角度提出了几点改进建议。希望此文能对推进厂家升级改造矿山救护系统主要技术装备——氧气呼吸器有所帮助,更好地造福广大矿山救护指战员。
会议
矿山救援正压氧气呼吸器
WebGIS在冶金企业应急救援中的应用
把WebGIS应用于传统的冶金企业安全管理中,开发了反应及时、决策科学的冶金事故应急系统,该系统主要包括:基础信息管理模块、地理信息管理模块、危险源分析与管理模块、应急决策与管理模块和系统管理模块等。通过该系统的应用,可及时发现事故隐患,控制事故扩展和蔓延,并采取救援措施,使财产损失和人员伤亡减少到最低程度。
会议
网络地理信息系统冶金企业应急救援系统
具有过载保护功能的拖拉机绞磨在特高压线路中的应用
为加强和规范安全生产应急平台体系建设,提高应急管理水平与事故处置能力,安徽送变电工程公司在立塔施工中为能有“在线检测、实时显示;临界告警、超载切除”的立塔动力工具,和相关工具厂联合研发了具有过载保护功能的拖拉机绞磨,从而使难以估测的钢丝绳受力等不安全因素变为心中有数、手中可控,保证起吊作业运行在安全状况下。
会议
过载保护功能拖拉机绞磨特高压线路
远程无线视频监控系统在特高压输电线路施工中的应用及推广
为加强和规范安全生产应急平台体系建设,提高应急管理水平与事故处置能力,安徽送变电工程公司在1000kV晋东南-南阳-荆门特高压交流试验示范工程全过程施工中采用了远程无线视频监控系统对施工现场进行监控,管理人员可以随时了解到各个施工现场的动态,极大地方便了施工现场的全过程监控管理。
会议
远程无线视频监控系统特高压输电线路施工管理
基于轻量级CA的无线传感器网络密钥预分配方案
密钥管理是无线传感器网络(WSN)安全研究的核心问题之一。尽管WSN因其固有局限而无法寅接使用传统网络中密钥管理方面的许多研究成果,但随着无线充电等新技术的进展,人们已经开始研究如何在WSN中使用对称和非对称混合的密钥管理方案以及基于身份的密钥预分配方案,等等。本文提出了基于轻最级CA的WSN密钥预分配方案。该方案融合了基于CA的公钥认证框架和基于身份的公钥认证框架二者的优点,而且可以高效实现,很
会议
无线传感器网络轻量级CA密钥分配二次剩余理论
基于ProVerif的电子商务协议的公平性分析
公平性是电子商务协议必须具备的性质。本文采用进程代数的方式对FEEP协议进行了形式化描述,基于ProVerif对FEEP协议的公平性进行了验证,讨论了ProVerif 在分析电子商务协议中存在的问题。
会议
电子商务协议公平性ProVerif
基于DFA的高速协议分类引擎研究
协议分类就是标识网络上每个流所使用的应用层协议类别,它在入侵检测、Qos等领域有着广泛的应用。L7-filter是Linux内核Netfilter子系统的协议分类器,其分类引擎使用以正则表达式描述的协议作为分类规则,并使用基于NFA(非确定有限自动机)的匹配技术进行协议分类,对n条长度为m的规则,其状态转移的时间复杂度是O(n*m2)。本文提出了基于DFA(确定有限自动机)的协议分类方法,该方法把
会议
协议分类正则表达式有限自动机