基于访问控制权限的网络节点安全评估方法被引量：1

The Security Evaluation Method of Network Node Based on the Access Control Private

在线阅读下载PDF

导出

摘要网络安全评估的难点在于如何选择和分析各种影响网络安全的因素及其属性。文章提出一种新的思路和评估方法,即从影响计算机安全的众多复杂因素中选取起关键作用的用户访问权限作为评估因素,通过对影响用户访问权限的漏洞进行定性、定量的分析,得出节点失去控制权限的途径总数和风险系数,评估网络节点的安全状况。 The difficulty of network security evaluation is how to select and analyze the factors and their attributes,which are highly important to network security.In this paper,access control private is selected as evaluated attribute.It proposes a new method which adopts matrix to analyze the attributes of vulnerabilities to evaluate qualitatively and quantitatively the security status of network node.The total paths and risk index of the node losing its power control are obtained by this method.

作者程克勤蒋凡曾凡平

机构地区中国科学技术大学计算机科学技术系合肥工业大学网络中心

出处《计算机工程与应用》 CSCD 北大核心 2004年第23期155-157,229,共4页 Computer Engineering and Applications

关键词网络安全评估访问控制权限漏洞用户访问权限风险分析网络节点 network security,evaluation,access control private,vulnerability

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Rodolphe Ortalo,Yves Deswarte,Mohamed Kaaniche.Experimenting with Quantitative Evaluation Tools for Monitoring Operational Security[J].IEEE Transactions on Software Engineering,1999;25(5):633～650
2Erland Jonsson,Tomas Olovsson.A Quantitative Model of the Security Intrusion Process Based on Attacker Behavior[J].IEEE Transactions on Software Engineering,1997;23(4):235
3Bharat B Madan,Katerina Goiseva-Popstojanova,Kalyanaraman Vaidyanathan.Modeling and quantification of security attributes of software systems[C].In:Dependable Systems and Networks,Proceedings International Conference on,2002:505～514
4Oleg Sheyner,Joshua Haines,Somesh Jha et al.Automated generation and analysis of attack graphs[C].In:Security and Privacy,Proceedings,2002 IEEE Symposium,2002:254～265
5Somesh Jha,Oleg Sheyner,Jeannette M Wing.Two formal analyses of attack graphs[C].In:Computer Security Foundations Workshop,Proceedings 15th IEEE,2002;24～26:49～63
6Richard H Baker.Computer Security Handbook[M].2nd Editon,TAB Professional and Reference Books,McGraw-Hill Inc,ISBN 0-8306-7592-2,1991
7Peter G Neumann.Computer System Security Evaluation[C].In:National Computer Conference Proceedings,1978:1087～1095
8R P Abbott,J S Chin,J E Donnelley et al.Security Analysis and Enhancements of Computer Operating Systems[S].Institute for Computer Sciences and Technology,National Bureau of Standards,NBSIR,1976:76～1041
9Computer Emergency Response Team.http://www.cert.org/nav/index_red.html,2003
10Kelly Martin.Multiple Vendor Telnetd Buffer Overflow Vulnerability[EB/OL].http://securityfocus.com/bid/3064,2003-01

同被引文献3

1高会生,孙逸群,冉静学.电力光纤保护通道安全风险评估指标的研究[J].继电器,2007,35(3):61-65. 被引量：21
2王振明,等,SCADA(监控与数据釆集).软件系统的设计与开发[M].北京:机械工业出版社,2011,19(23).:90-92.
3姜伟,方滨兴,田志宏,张宏莉.基于攻防博弈模型的网络安全测评和最优主动防御[J].计算机学报,2009,32(4):817-827. 被引量：154

引证文献1

1于晓旭,计海森.ISO／IEC 13335电力通信网安全性能评估[J].中国科技博览,2015,0(20):68-68. 被引量：1

二级引证文献1

1江璟,金广祥.电力通信网发展水平综合评价方法研究[J].电气应用,2017,36(16):88-92.

1卿利,朱清新.一种新的单钥-锁对访问控制方案[J].电子科技大学学报,2003,32(6):692-695.
2Jeff Fellinge 高斌(译).UNIX系统中的ACL 获得类似AGDLP那样的详细访问控制[J].Windows IT Pro Magazine（国际中文版）,2009(6):57-59.
3司莹莹,王洪.访问控制策略的研究[J].计算机技术与发展,2007,17(4):100-103. 被引量：3
4赵雪松,孙远运,马钧培.基于虚拟组织的访问控制模型[J].计算机工程,2008,34(24):19-21. 被引量：2
5郑义.安全管理办公网络资源[J].电脑知识与技术（过刊）,2011,17(6X):4057-4058.
6刘小园.Web信息系统中基于RBAC访问控制机制[J].信息与电脑（理论版）,2011(9):111-112. 被引量：1
7李鹤田,刘云,何德全.基于Petri网的动态访问控制模型[J].计算机工程与应用,2006,42(9):4-5.
8薛建明.FTP服务器在局域网中的应用[J].青海交通科技,2004,16(6):8-9. 被引量：1
9冯向萍,陈燕红.自考报名系统中角色访问控制权限的设计与实现[J].现代计算机,2013,19(8):73-76.
10郭华.基于SWIFT的电力企业云存储系统[J].湖北电力,2015,39(6):67-71.

计算机工程与应用

2004年第23期

浏览历史

内容加载中请稍等...

基于访问控制权限的网络节点安全评估方法被引量：1

参考文献10

同被引文献3

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于访问控制权限的网络节点安全评估方法 被引量：1

参考文献10

同被引文献3

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于访问控制权限的网络节点安全评估方法被引量：1