2. 您的位置
3. 首页
4. 期刊论文
5. 面向非相似余度信息系统的攻击面模型

面向非相似余度信息系统的攻击面模型

来源 :通信学报 | 被引量 : 1次 | 上传用户：itowna

【摘 要】

：

攻击面作为衡量系统安全的重要指标,有助于改善并提升系统安全,但现有攻击面模型常用于非冗余信息系统的安全评估,难以适用于非相似余度信息系统。采用Manadhata提出的系统攻击面模型对非冗余信息系统的攻击面进行建模,在此基础上,将构建完毕的攻击面模型进行扩展,使其适用于非相似余度信息系统;依据非相似余度架构的裁决特性,引入了攻击面裁决概念,以具有文件包含漏洞的Web应用系统做实例对象,验证了攻击面裁

【作 者】

：

张铮 王立群 李卫超 

【机 构】

：

数学工程与先进计算国家重点实验室

【出 处】

：

通信学报

【发表日期】

：

2018年S2期

【关键词】

：

非相似余度架构 攻击面 攻击面裁决 攻击面度量 dissimilar redundant architectureattack surfaceattack su 

【基金项目】

：

国家重点研究发展计划资助项目(No.2017YFB0803201, No.2016YFB0800104),上海市科学技术委员会科研计划资助项目(No.16DZ1120502).

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

攻击面作为衡量系统安全的重要指标,有助于改善并提升系统安全,但现有攻击面模型常用于非冗余信息系统的安全评估,难以适用于非相似余度信息系统。采用Manadhata提出的系统攻击面模型对非冗余信息系统的攻击面进行建模,在此基础上,将构建完毕的攻击面模型进行扩展,使其适用于非相似余度信息系统;依据非相似余度架构的裁决特性,引入了攻击面裁决概念,以具有文件包含漏洞的Web应用系统做实例对象,验证了攻击面裁决概念被引入的合理性;通过实例对象的攻击面度量,有效评估了非相似余度信息系统的局部安全,对比常规非冗余信

其他文献

针灸治疗慢性萎缩性胃炎的临床研究

慢性萎缩性胃炎(CAG)具有病程长、反复发作、可能癌变的特点.临床缺乏特效的防治手段,笔者通过针灸治疗取得了满意的疗效,现报导如下:

期刊

针灸疗法治疗慢性萎缩性胃炎

“白色屋顶计划”对降低城市热岛效应作用的研究

对于＂白色屋顶计划＂对降低城市热岛效应起到的作用的评估问题,需要研究不同吸收率的屋顶对热岛效应的影响差异。文章研究了以混凝土为代表的＂黑色屋顶＂和以ACR-1白漆为代表的＂白色

期刊

白色屋顶计划热岛效应CTTC模型下垫面吸收率空气温升

灰色系统理论在福建省粮食总产预测中的应用

本文应用灰色系统理论,建立福建省粮食总产预测的数学模型,并对福建省1988—2000年的粮食年总产量进行预测。更多还原

期刊

灰色系统GM模型农业预测福建grey system GM model identity residual error

AOL斥3亿收购Quigo 系列转型举措直指在线广告

用户数曾达2670万的峰值。如今却降至1090万。AOL希望通过开辟网络广告来扭转其收入减少的窘境。收购、裁员、迁址、扩张，AOL会迎来事业的第二个春天吗？

期刊

AOL在线广告收购网络广告用户数

稀土金属材料填充方式对预混气体爆炸特性抑制研究

利用20 L球形爆炸装置,探究了在多孔稀土金属材料两种不同的填充方式(球状和片状)下甲烷-空气预混气体爆炸特性的变化规律,考虑了留空率和填充密度对预混气体爆炸特性的影响,

期刊

稀土金属材料填充方式抑爆留空率填充密度rare earth metal materialsfilling patternexplosion suppr

无证书签密机制的安全性分析与改进

为了解决传统公钥密码体制中的证书管理问题和身份基公钥密码体制中的密钥托管问题,Al-Riyami和Paterson提出了无证书公钥密码体制。最近朱辉等提出了一个不含双线性对运算的无证书签密机制。然而,通过对其进行分析,发现该机制是不安全的(即不能提供保密性和不可伪造性),并给出了具体的攻击方法。为了增强安全性,提出了一个更安全的无证书签密机制,并在随机预言模型下基于离散对数问题和计算性Diffie

期刊

签密无证书随机预言模型双线性对signcryption certificateless random oracle model bilinear pai

齿轮泵壳体挤压铸造工艺研究

采用挤压铸造工艺,铸造出了齿轮泵壳体这样的厚壁铝合金优质铸件,充分显示了该工艺的优越性.挤压铸造工艺提高了铸件的成品率及金属利用率,增大了铸件耐压能力,改善了劳动条

期刊

齿轮泵金属型挤压铸造缩孔疏松

东宫下村高岭土矿开采后生态环境预测与治理对策

本文对龙岩布东宫下村高岭土矿开采后,植被和生态坏境可能遭到的破坏程度进行预测。在此基础上,提出恢复生态平衡的四条措施以及工程施工的四点建议,为维持该矿区的生态平衡

期刊

高岭土矿开采植被生态环境治理kaolin mine vegetation ecological environment ecological b

某钢筋混凝土水泥库体外预应力加固技术的应用

某水泥企业新建10个钢筋混凝土水泥库，经检测发现库壁外水平环筋间距大、钢筋数量偏少，库体混凝土强度离散型性大、局部偏低，其质量不能满要求，通过分析确定采用体外预应力加固法

期刊

钢锚墩钢绞线预应力张拉植筋饰面

基于私有云的邮件传输处理优化算法

从大附件上传及传输过程缓慢造成的用户体验下降、附件重复数据导致的计算资源浪费等问题出发,提出了基于层次化的系统架构,依托该物理架构,进一步研究了大附件传输的优化算法及趋同分析的管理机制.实验测试表明,该算法在用户体验、大附件高速传输和附件存储的节约化管理方面是最优方法.

期刊

电子邮件系统分布式集群传输优化私有云环境