检索结果-南通市图书馆

计算机工程 2003年第2期29卷 182-184,186页

作者：成卫青龚俭东南大学计算机科学系南京邮电学院计算机科学与技术系南京210003

首先指出网络安全评估具有重要意义；然后给出参照CC的网络安全评估实施框架，重点讨论TOE评估依据——安全指标的建立，并给出EAL1级和EAL2级TOE评估的内容；最后说明实施评估还有很多问题有待考虑。

关键词：网络安全评估计算机网络防火墙信息安全评估对象安全目标安全指标评估保证级别评估技术报告

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

网络安全评估工程中的知识基础设施构建研究

计算机科学 2007年第12期34卷 85-90页

作者：毛捍东陈锋张维明朱承宋峻峰国防科技大学信息系统与管理学院长沙410073

从建立网络安全评估工程中的知识基础设施、获取知识优势出发,以网络渗透本体作为网络安全评估工程的知识基础设施,总结了网络安全评估的通用框架,提出了一种网络渗透本体构建方法NEOCA;应用NEOCA方法构建了一个想定的本体示例,说明该... 详细信息

从建立网络安全评估工程中的知识基础设施、获取知识优势出发,以网络渗透本体作为网络安全评估工程的知识基础设施,总结了网络安全评估的通用框架,提出了一种网络渗透本体构建方法NEOCA;应用NEOCA方法构建了一个想定的本体示例,说明该方法的具体工作过程。对于相关工作进行了分析比较,最后给出了结论和下一步工作。

关键词：网络安全评估网络渗透本体知识基础设施

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

网络安全评估系统中攻击图生成的设计与实现

网络安全评估系统中攻击图生成的设计与实现

作者：陈芳芳北京邮电大学

学位级别：硕士

攻击图在网络安全评估系统中,占有非常重要的地位。通过对攻击图的分析,网络管理者可以了解当前网络的安全状态,有针对性的采取相应安全措施,使网络安全性得到增强。目前攻击图生成已具备成熟的数据处理流程,各个模块具有明确的功能,模... 详细信息

攻击图在网络安全评估系统中,占有非常重要的地位。通过对攻击图的分析,网络管理者可以了解当前网络的安全状态,有针对性的采取相应安全措施,使网络安全性得到增强。目前攻击图生成已具备成熟的数据处理流程,各个模块具有明确的功能,模块之间的数据流程也基本定型。攻击图生成的研究难点和重点集中在降低攻击图生成复杂度与建立关联弱点数据库方面。针对攻击图生成算法复杂度问题,在对攻击图生成领域进行大量研究的基础上,本文提出了一种具有可扩展性的基于原子域的攻击图生成算法。算法依据网络安全评估的要求,以广度优先的思想为出发点,一方面将网络攻击图的生成复杂度降低到主机数目的平方级别,具有可扩展性;另外,生成整个网络的全局攻击图,为网络安全评估提供更充分的数据支持。针对关联弱点数据库问题,我们通过信息收集与数据挖掘的方式,建立了关联弱点数据库,为攻击图生成提供数据支持。在此基础上,我们完成了网络安全评估系统,基于原子域的攻击图生成子系统为整个网络数据处理的核心部分。子系统的实现应用struts框架;采用分层模块化的思想,以MVC(Model-View-Controller)模式为基础;系统的发布基于B/S结构,大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本;子系统自带的弱点关联数据库实现了对弱点信息的数据挖掘,以表现攻击者权限提升的思想为依据,将弱点的使用前提和作用结果进行了量化。对攻击图生成子系统的测试表明,弱点关联数据库为攻击图生成提供了数据支持,生成了体现攻击者权限提升过程的网络攻击图;攻击图生成时间随着网络规模的增大,表现为主机数目平方级别的增长水平。

关键词：攻击图原子域网络安全评估弱点数据库

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

网络安全评估技术综述

计算机科学与应用 2015年第1期5卷 18-24页

作者：赵孟谭玉波河南工业大学信息科学与工程学院河南郑州

互联网和信息技术的快速发展,使网络深深的融入到人们的生活中。然而,丰富的互联网服务应用也带来了更多的网络安全问题,网络安全评估技术是当前处理网络安全问题的一种策略。在阐述网络安全评估技术的基本概念、研究意义的基础上,给出... 详细信息

互联网和信息技术的快速发展,使网络深深的融入到人们的生活中。然而,丰富的互联网服务应用也带来了更多的网络安全问题,网络安全评估技术是当前处理网络安全问题的一种策略。在阐述网络安全评估技术的基本概念、研究意义的基础上,给出了网络安全评估的体系结构,主要从基于数学模型的方法、基于知识推理的方法和基于模式识别的方法三方面分析其研究现状,讨论现有的技术的优势和不足,并探讨了未来的发展方向。

关键词：互联网信息技术网络安全网络安全评估

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

基于渗透测试的网络安全评估技术研究

基于渗透测试的网络安全评估技术研究

作者：杨理文国防科学技术大学

学位级别：硕士

随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题。一个组织的信息系统经常面临内部和外部威胁的风险,作为网络管理人员,如果没有一定的黑客技术经验与知识,很难充分保护网络系统的安全。网络安全评估... 详细信息

随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全成为人们关注的话题。一个组织的信息系统经常面临内部和外部威胁的风险,作为网络管理人员,如果没有一定的黑客技术经验与知识,很难充分保护网络系统的安全。网络安全评估是网络安全领域的一个新兴分支,它采用主动的方式来检测网络的安全性问题,能有效分析网络中主机、各种网络设备的安全策略,从中发现隐含的各种安全性漏洞,对网络的安全情况进行整体评估,并给出解决方法以及建议。本文从渗透测试角度出发,对网络安全评估中的关键技术进行分析比较,在此基础上建立一个基于层次分析法的网络安全评估模型,设计了一个基于渗透测试的网络安全评估系统。本文所做的主要工作如下: (1)研究了国内外网络安全评估现状,并对网络安全评估中使用的渗透测试技术和评估方法进行了分析和比较,分析了安全评估中漏洞检测技术的发展趋势。 (2)研究了通用漏洞评估系统和层次分析法,提出了一种基于层次分析法的网络安全评估模型,并将该模型用于评估网络中各部件的漏洞风险值大小和部件的重要性权重。 (3)设计了一个基于渗透测试的网络安全评估系统,对系统的体系结构、功能模块、模块之间的调用关系等进行了详细设计,并构造了一个漏洞库信息采集模型。 (4)设计和实现了网络安全评估中的端口扫描、操作系统探测、漏洞检测等核心功能。 (5)通过实例分析了网络安全评估系统,证明了系统的可行性和有效性。

关键词：渗透测试网络安全评估操作系统探测端口扫描漏洞检测

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于可拓理论的网络安全评估研究

计算机工程与应用 2012年第21期48卷 79-82,88页

作者：李景智殷肖川胡图李明迅空军工程大学电讯工程学院西安710077

针对目前网络安全评估算法存在的不足,提出了一种基于可拓模糊层次分析的安全评估算法。该算法在模糊层次分析法的基础上,结合可拓理论,将调查问卷表收集到的指标值映射到可拓区间中,通过相对隶属度的计算,构建了新的判决矩阵,利用模糊... 详细信息

针对目前网络安全评估算法存在的不足,提出了一种基于可拓模糊层次分析的安全评估算法。该算法在模糊层次分析法的基础上,结合可拓理论,将调查问卷表收集到的指标值映射到可拓区间中,通过相对隶属度的计算,构建了新的判决矩阵,利用模糊层次分析法计算各指标的综合权重。通过对相对隶属度的加权排序,得到网络安全评估值。通过实例分析,说明该方法能综合考虑专家打分的权威性和调查问卷的普遍性,提高了网络安全评估的准确性和有效性。

关键词：网络安全评估可拓理论物元模型模糊层次分析法

维普期刊数据库

在线全文

学校读者我要写书评

暂无评论

基于自适应负载均衡的网络安全评估系统研究

基于自适应负载均衡的网络安全评估系统研究

作者：李子孚北京邮电大学

学位级别：硕士

网络安全评估是网络安全研究领域一个重要方向,其理论研究成果颇丰,但其应用方向缺乏对场景特殊性和当前新技术的研究。现今应用背景下,系统部署、运行愈发复杂,系统高性能稳定运行离不开负载均衡技术。然而在微服务、容器云等技术愈发... 详细信息

网络安全评估是网络安全研究领域一个重要方向,其理论研究成果颇丰,但其应用方向缺乏对场景特殊性和当前新技术的研究。现今应用背景下,系统部署、运行愈发复杂,系统高性能稳定运行离不开负载均衡技术。然而在微服务、容器云等技术愈发成熟的今天,现有技术框架提供的负载均衡功能仍存在不足,难以符合网络安全评估系统应用发展的需要。首先研究Kubernetes平台负载均衡策略的缺陷,提出一种自适应负载均衡算法,并在Kubernetes平台设计实现负载均衡子系统对算法进行实际应用;其次基于所设计Kubernetes平台负载均衡子系统,研究实现网络安全评估系统,根据微服务思想将系统拆分成为服务;最后研究设计一系列实验和测试,验证分析负载均衡子系统中自适应负载均衡算法的性能以及网络安全评估系统的可用性及可靠性。研究的主要工作与创新如下:首先,提出基于Kubernetes平台的自适应负载均衡算法。该算法提出将服务器端负载状态和客户端请求类型相结合作为请求分配的依据,解决原有策略对集群处理能力评估不足的问题;提出使用负载临界值改善算法性能的优化方法,解决原有策略无法应对集群运行状况的问题。其次,在Kubernetes平台设计负载均衡子系统对自适应负载均衡算法完成实际应用,用其取代Kubernetes平台的缺省负载均衡功能,设计对比实验分析验证了该子系统自适应负载均衡算法的性能和有效性。最后,设计实现基于负载均衡子系统的网络安全评估系统,根据设计方案将系统划分为评估计算、评估采集、评估调节等微服务。该系统设计以原子功能为核心的“安全漏洞-原子功能-评估指标-采集指标”的层次结构评估指标体系,从12个安全漏洞维度实现对网络安全风险的评估,实验验证系统的可用性和可靠性良好。

关键词：负载均衡微服务容器云网络安全评估

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于粗糙集的网络安全评估模型研究与实现

基于粗糙集的网络安全评估模型研究与实现

作者：李旭光电子科技大学

学位级别：硕士

信息科技的迅速发展,Internet已成为全球重要的信息传播工具。然而,自Internet问世以来,资源共享和信息安全就成为一对不可调和的矛盾体。随着计算机网络资源更多更广地共享,信息安全问题就日益突出起来。因此,传统的被动防护已不能适... 详细信息

信息科技的迅速发展,Internet已成为全球重要的信息传播工具。然而,自Internet问世以来,资源共享和信息安全就成为一对不可调和的矛盾体。随着计算机网络资源更多更广地共享,信息安全问题就日益突出起来。因此,传统的被动防护已不能适应当前的安全形势,主动性网络安全评估理论应运而生。较好的网络安全评估能辅助网络管理人员全面、准确地掌握网络安全水平,对于保障网络的正常运行具有重要意义。本文针对某单位项目中大型网络安全评估需求,研究并构建了基于粗糙集的网络安全评估模型,并利用该模型进行了网络安全评估系统的设计和实验。首先分析了国内外网络安全评估现状,对四种常见的网络安全评估方法和主要的信息安全评估标准进行了研究和总结;针对当前大多数网络安全评估系统难于从整体上把握网络安全状况,研究了网络安全评估问题的粗糙集描述,给出了模糊属性决策表的约简方法,提出了一种基于粗糙集理论挖掘网络海量数据中隐含规则的算法,利用得到的安全评估规则构建基于粗糙集的网络安全评估模型。在此基础上,针对某单位网络安全评估的具体要求分析了评估指标和评估流程,将该模型应用于本单位大型计算机网络,完成了网络安全评估系统的设计和实现。实验表明,该模型可以有效地削减冗余属性,同时能够根据给定的数据客观地确定属性的重要度,从而能够客观、准确、全面地反映网络安全态势,对于网络安全管理部门进行持续的网络安全评估工作具有较好的现实价值和较强的可操作性。

关键词：网络安全评估风险评估模型粗糙集属性约简连续属性离散化

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于贝叶斯网权限图的网络安全评估方法

基于贝叶斯网权限图的网络安全评估方法

作者：徐玮晟上海交通大学

学位级别：硕士

网络安全评估也就是网络风险评估,是对网络信息和网络信息处理设施所面对的威胁、响应的影响和脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用适当的安全评估工具和适当的安全风险评估方法,包括定量的和定性... 详细信息

网络安全评估也就是网络风险评估,是对网络信息和网络信息处理设施所面对的威胁、响应的影响和脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程,即利用适当的安全评估工具和适当的安全风险评估方法,包括定量的和定性的方法,来确定网络信息资产的安全风险等级和优先风险控制顺序。现今的网络安全评估方法大致可以分为三类,即基于量化的网络安全评估方法、基于规则的网络安全评估方法以及基于模型的网络安全评估方法。本文在上述几类网络安全评估方法的基础之上,结合图论以及概率学的知识,提出了基于贝叶斯网权限图的网络安全评估方法。它是基于量化的网络安全评估方法和基于模型的网络安全评估方法的有机结合。基于贝叶斯网权限图的网络安全评估方法首先对目标网络进行建模,根据建模算法生成权限图,随后利用贝叶斯网中概率学的知识对权限图进行各种量化分析,其中包括了后验概率分析、MPE分析、动态更新等概率学方面的分析,也包括了权限提升路径的路径熵的信息论方面知识的分析。涵盖各个领域的量化分析结合在一起使得基于贝叶斯网权限图的网络安全评估方法更加准确、精确,更加能够适应动态变化的网络。

关键词：贝叶斯网权限图网络安全评估量化分析

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

网络安全评估研究

计算机与网络 2012年第14期38卷 72-74页

作者：关卿杨鸾阴东锋解放军63886部队

文章提出了一种网络安全评估模型。该网络评估模型的实现过程是首先分析网络的重要资产,结合CC建立网络重要资产的安全功能组件,对安全功能组件评估,得到资产的功能组件的满足度值,最后采用多层线性加权法进行定量计算,由所有网络元素... 详细信息

文章提出了一种网络安全评估模型。该网络评估模型的实现过程是首先分析网络的重要资产,结合CC建立网络重要资产的安全功能组件,对安全功能组件评估,得到资产的功能组件的满足度值,最后采用多层线性加权法进行定量计算,由所有网络元素的安全指标综合确定网络安全的等级。

关键词：网络安全评估 CC标准多层线性加权网络元素