-
题名开源软件供应链安全风险分析研究
被引量:3
- 1
-
-
作者
王江
姜伟
张璨
-
机构
中国网络空间研究院
-
出处
《信息安全研究》
CSCD
北大核心
2024年第9期862-869,共8页
-
基金
国家社科基金项目(23VRC094)
国家社科基金重大项目(22&ZD147)
国家重点研发计划项目(2021YFB3101300,2021YFB3101302,2021YFB3101305)。
-
文摘
开源软件已经成为支撑数字社会正常运转的最基本元素之一,渗透到各个行业和领域.随着开源软件供应链越发复杂多元,开源软件供应链安全攻击事件造成的危害也越发严重.梳理了开源软件供应链生态发展现状和世界主要国家开源软件供应链安全战略布局,从开源软件开发安全、使用安全和运营安全维度,提出了开源软件供应链安全风险分析体系,给出当前开源软件供应链面临的主要安全风险,构建了开源软件供应链安全保障模型,并从供应链环节、相关主体和保障措施3个维度提出我国开源软件供应链安全与发展对策建议.
-
关键词
网络安全
软件安全
开源软件
软件供应链
开源软件供应链安全
-
Keywords
network security
software security
open-source software
software supply chain
open-source software supply chain security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于攻防博弈的网络系统动态风险评估模型
- 2
-
-
作者
张红斌
米佳美
左珺
刘滨
-
机构
河北科技大学信息科学与工程学院
河北工业职业技术大学工商管理系
河北科技大学经济管理学院
-
出处
《河北科技大学学报》
北大核心
2025年第3期342-354,共13页
-
基金
国家文化和旅游科技创新工程项目(2020年度)
河北省科技计划资助项目(22567606H,21310101D)。
-
文摘
针对现有模型在处理开源软件供应链中复杂依赖关系和潜在威胁路径时过于简化,难以应对大数据时代背景下网络系统中的开源风险问题,提出基于攻防博弈的网络系统动态风险评估模型。首先,整合系统拓扑结构信息、开源组件信息以及漏洞信息构建开源风险传播知识图谱;其次,基于知识图谱设计威胁路径生成算法以获取威胁路径,并评估其潜在风险,确定最大可能威胁路径;最后,引入随机博弈的思想,建立基于风险博弈的网络系统风险评估模型NSRAM-RG,分析攻防双方针对最大可能威胁路径的博弈行为,动态更新知识图谱,并依据双方效用函数来量化评估网络系统的风险。结果表明,所提模型的评估结果与真实值的拟合程度优于HMM(隐马尔可夫模型)和AHP(层次分析法),能够更准确地反映系统的风险变化。所提模型能够有效地量化评估系统中的开源风险,为开源软件供应链的安全管理提供了新的思路。
-
关键词
计算机网络
开源软件供应链安全
知识图谱
随机博弈
风险评估
-
Keywords
network
open source software supply chain security
knowledge graph
stochastic game
risk assessment
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
