-
题名利用NVD漏洞数据库挖掘网络攻击效果
被引量:3
- 1
-
-
作者
胡影
郑康锋
杨义先
-
机构
北京邮电大学网络与交换技术国家重点实验室信息安全中心
-
出处
《计算机科学》
CSCD
北大核心
2008年第3期55-57,共3页
-
文摘
网络攻击效果评估技术,主要研究在目标网络环境下,如何对网络攻击的效果和能力进行评测。攻击效果评估模型的研究,需要对大量典型的攻击手段进行分析,提取出基本的网络攻击效果。本文采用NVD(National Vulner-ability Database)漏洞数据库挖掘网络攻击效果。首先对NVD数据库的数据进行预处理,去掉不相关的字段和不完整的数据,分解cvss_vector字段,提取攻击效果,转换成NAED(Network Attack Effects Database)数据库;然后在NAED数据库的基础上,进行攻击效果频度分析和关联分析,提取出具有典型性、发展性、明确性和独立性的攻击效果。
-
关键词
美国国家漏洞数据库
网络攻击效果
机密性
完整性
可用性
-
Keywords
National Vulnerability Database(NVD), Network attack effects, Confidentiality, Integrity, Availability
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.13
[自动化与计算机技术—计算机软件与理论]
-
-
题名网络攻击效果提取和分类
被引量:1
- 2
-
-
作者
胡影
郑康锋
杨义先
-
机构
北京邮电大学网络与交换技术国家重点实验室信息安全中心
武警北京指挥学院
-
出处
《计算机应用研究》
CSCD
北大核心
2009年第3期1119-1122,共4页
-
文摘
针对现有工作提出的网络攻击效果比较简单、含义抽象的缺点,研究了网络攻击效果的提取和分类。首先定义原子功能作为攻击效果的基本单位,指出原子功能提取的原则,通过分析NVD漏洞数据库、Snort规则库和Lincoln实验室攻击工具三个攻击库,最后得到五类100多个原子功能。这些原子功能可以代表大部分典型的网络攻击效果,含义明确、相互独立,且效果分类具有互斥性,可以作为网络攻击效果评估的基础,用于研究各类效果的量化评估方法,及提取各个原子功能的评估指标。
-
关键词
网络攻击效果
原子功能
机密性
完整性
可用性
-
Keywords
network attack effects
atom function
confidentiality
integrity
availability
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名DoS攻击效果评估系统的设计
被引量:9
- 3
-
-
作者
胡影
鲜明
肖顺平
-
机构
国防科技大学电子科学与工程学院
-
出处
《计算机工程与科学》
CSCD
2005年第2期15-16,22,共3页
-
基金
国家自然科学基金资助项目(60372039)
-
文摘
本文针对DoS攻击分析了能反映其攻击效果的指标,提出了一种DoS攻击效果评估系统的设计方案,并对该 方案可能存在的问题进行了讨论。此设计方案采用了基于代理的分布式体系结构,具有较好的扩展性和伸缩性,在此基础 上,可以对其他攻击进行扩展,建立更加通用的攻击效果评估系统。
-
关键词
网络安全
入侵检测系统
计算机网络
网络攻击效果评估系统
设计
DOS
-
Keywords
attack effect evaluation system
denial of service (DoS)
agent
monitor
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
