检索结果-维普期刊中文期刊服务平台

基于权限提升的网络攻击图生成方法被引量：14: 1; 作者赵芳芳陈秀真李建华《计算机工程》 CAS CSCD 北大核心 2008年第23期158-160,共3页; 研究已有攻击图生成方法,提出基于权限提升的攻击图关联算法,实现一种有效的网络攻击图自动生成工具。该工具利用数据库对网络攻击进行建模,包括主机描述、网络连接、利用规则3个属性,自动将网络配置和主机信息写入数据库,根据广度优先... 展开更多; 关键词网络安全分析攻击图模型攻击事件关联图权限提升; 在线阅读下载PDF 职称材料

一种基于攻击图的5G网络安全风险评估方法被引量：11: 2; 作者王赛娥刘彩霞刘树新《计算机应用与软件》北大核心 2023年第4期289-296,335,共9页; 为解决5G网络的安全风险评估问题,提出基于攻击图的评估框架,包括攻击图构造和风险评估两部分。给出5G网络拓扑模型和攻击模版的通用定义,可以适应网络的不同部署方式,具有灵活性。将其作为攻击图生成算法的输入条件,设定攻击者初始位置... 展开更多; 关键词 5G网络攻击图模型安全风险关联评估通用漏洞评分系统; 在线阅读下载PDF 职称材料

基于AEGM的网络攻击渗透测试预案生成系统被引量：3: 3; 作者章丽娟崔颖王清贤《计算机工程与设计》 CSCD 北大核心 2011年第4期1254-1259,共6页; 为满足网络安全管理需要,从入侵者角度出发,提出一种面向渗透测试的攻击事件图模型AEGM,并设计实现了一个网络攻击渗透测试预案生成系统。该系统以原子攻击知识库的构建及应用为前提,综合分析了从被测试目标网络脆弱点间的关联衍生出的... 展开更多; 关键词渗透测试攻击图模型原子攻击网络安全; 在线阅读下载PDF 职称材料

基于知识图谱的网络系统安全风险评估方法被引量：3: 4; 作者王一凡孙治 +2 位作者和达董贵山陈剑锋《计算机应用与软件》北大核心 2023年第11期312-320,共9页; 随着网络安全问题日益严重,对网络系统进行准确的安全风险量化评估的需求与日俱增。针对现有评估方法忽略节点在整体中的位置、主观性强、无定量分析等不足,提出一种基于知识图谱和攻击图模型的网络安全评估方法。该方法以知识图谱为核... 展开更多; 关键词网络安全评估知识图谱攻击图模型通用漏洞评估攻击路径; 在线阅读下载PDF 职称材料

题名基于权限提升的网络攻击图生成方法被引量：14: 1; 作者赵芳芳陈秀真李建华; 机构上海交通大学电子信息与电气工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2008年第23期158-160,共3页; 基金国家自然科学基金资助项目(60605019); 文摘研究已有攻击图生成方法,提出基于权限提升的攻击图关联算法,实现一种有效的网络攻击图自动生成工具。该工具利用数据库对网络攻击进行建模,包括主机描述、网络连接、利用规则3个属性,自动将网络配置和主机信息写入数据库,根据广度优先前向和后向搜索相结合的关联算法生成攻击事件图,实现网络安全的整体分析。; 关键词网络安全分析攻击图模型攻击事件关联图权限提升; Keywords network security analysis attack graphs model attack affair dependency graph privilege escalation; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名一种基于攻击图的5G网络安全风险评估方法被引量：11: 2; 作者王赛娥刘彩霞刘树新; 机构中国人民解放军战略支援部队信息工程大学; 出处《计算机应用与软件》北大核心 2023年第4期289-296,335,共9页; 基金国家自然科学基金青年科学基金项目(61803384,61801515)。; 文摘为解决5G网络的安全风险评估问题,提出基于攻击图的评估框架,包括攻击图构造和风险评估两部分。给出5G网络拓扑模型和攻击模版的通用定义,可以适应网络的不同部署方式,具有灵活性。将其作为攻击图生成算法的输入条件,设定攻击者初始位置后,采用广度优先算法构造属性攻击图。该攻击图生成算法可以减少图中节点数量,来限制图的规模,防止空间爆炸。在风险评估过程中,提出漏洞关联性评估思路,以单一评估CVSS 3.0版本为基础,引入漏洞间的关联概率,量化攻击行为间的相互影响。实验结果表明,该方法能有效地评估5G网络面临的安全威胁和风险等级,有助于部署合理的安全防护措施。; 关键词 5G网络攻击图模型安全风险关联评估通用漏洞评分系统; Keywords 5G network Attack graph model Security risks Association assessment CVSS; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于AEGM的网络攻击渗透测试预案生成系统被引量：3: 3; 作者章丽娟崔颖王清贤; 机构国家数字交换系统工程技术研究中心; 出处《计算机工程与设计》 CSCD 北大核心 2011年第4期1254-1259,共6页; 文摘为满足网络安全管理需要,从入侵者角度出发,提出一种面向渗透测试的攻击事件图模型AEGM,并设计实现了一个网络攻击渗透测试预案生成系统。该系统以原子攻击知识库的构建及应用为前提,综合分析了从被测试目标网络脆弱点间的关联衍生出的攻击事件间的逻辑关系。利用前向广度优先搜索策略构建AEGM模型,产生渗透测试方案集,并以成功概率进行最优方案度量。实验结果表明,该方法能够有效生成渗透测试方案集,为网络安全的测试和分析提供有益参考。; 关键词渗透测试攻击图模型原子攻击网络安全; Keywords penetration test attack graph model atomic attack network security; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于知识图谱的网络系统安全风险评估方法被引量：3: 4; 作者王一凡孙治和达董贵山陈剑锋; 机构中国电子科技集团公司第三十研究所中电科网络空间安全研究院有限公司; 出处《计算机应用与软件》北大核心 2023年第11期312-320,共9页; 基金四川省科技厅重大专项(2017GZDZX0002) 四川省杰出青年基金项目(2019JDJQ0058) 四川省青年科技创新研究团队(2020JDTD0034)。; 文摘随着网络安全问题日益严重,对网络系统进行准确的安全风险量化评估的需求与日俱增。针对现有评估方法忽略节点在整体中的位置、主观性强、无定量分析等不足,提出一种基于知识图谱和攻击图模型的网络安全评估方法。该方法以知识图谱为核心,利用CVSS对单个漏洞的量化指标,结合攻击者可能的攻击路径和转移概率计算出网络系统风险评分。实验结果表明该方法在解决现有方法不足的基础上能够评估网络和节点的安全风险值,并可横向比较不同网络与节点之间的安全性差异,能够为实施安全防护策略提供依据。; 关键词网络安全评估知识图谱攻击图模型通用漏洞评估攻击路径; Keywords Network security assessment Knowledge graph Attack graph model CVSS Attack path; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于权限提升的网络攻击图生成方法	赵芳芳陈秀真李建华	《计算机工程》 CAS CSCD 北大核心	2008	14	在线阅读下载PDF 职称材料
2	一种基于攻击图的5G网络安全风险评估方法	王赛娥刘彩霞刘树新	《计算机应用与软件》北大核心	2023	11	在线阅读下载PDF 职称材料
3	基于AEGM的网络攻击渗透测试预案生成系统	章丽娟崔颖王清贤	《计算机工程与设计》 CSCD 北大核心	2011	3	在线阅读下载PDF 职称材料
4	基于知识图谱的网络系统安全风险评估方法	王一凡孙治和达董贵山陈剑锋	《计算机应用与软件》北大核心	2023	3	在线阅读下载PDF 职称材料