-
题名CODEREDII攻击行为的分析
被引量:2
- 1
-
-
作者
张涛
董占球
-
机构
中国科学院研究生院
-
出处
《计算机应用与软件》
CSCD
北大核心
2004年第6期84-88,共5页
-
文摘
网络攻击行为的频度和复杂性使安全防御的难度越来越大。网络攻击行为分析方法因而引起人们的关注。本文采用一种具有普适性的攻击树方法。以CODEREDII为实例 ,介绍了攻击树的构造和具体应用并清晰地展示了CODEREDII的攻击行为和具体的实现方式。利用此攻击树 ,不仅可以了解各种网络攻击行为 ,把握攻击的本质 。
-
关键词
CODEREDII
网络攻击行为
网络安全
传播性
木马功能
攻击树分析方法
-
Keywords
Network security Network attacks Attack tree Security evaluation
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于模型的信息安全风险评估方法
被引量:10
- 2
-
-
作者
李嵩
孟亚平
孙铁
刘海峰
-
机构
北京信息安全测评中心
-
出处
《计算机工程与应用》
CSCD
北大核心
2005年第29期159-162,共4页
-
基金
北京市科委软课题研究项目(编号:H030130113490)
-
文摘
基于模型的评估方法对信息安全风险评估具有重要的意义。该文提出一种基于统一建模语言、攻击树分析事件树分析模型的信息安全风险评估方法,运用面向对象的、半形式化的方法分析和描述安全风险相关要素,基于ATA模型深入分析评估关键信息资产的安全风险,基于ETA分析安全事件对业务的影响,提高风险评估的精确性和客观性。基于模型的方法还有利于风险评估相关要素模式的抽象和复用,以及评估工具的开发和应用,提高风险评估的生产率。
-
关键词
信息安全风险评估
基于模型
统一建模语言
攻击树分析
事件树分析
-
Keywords
information security risk assessment,Model-driven,UML,ATA,ETA
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
