-
题名基于攻击图的表述性状态传递安全分析与评估
被引量:1
- 1
-
-
作者
张游杰
张清萍
吴伟
师哲
-
机构
中国电子科技集团公司第三十三研究所中电科华北网络信息安全有限公司
南京邮电大学计算机及软件学院
-
出处
《计算机应用》
CSCD
北大核心
2018年第6期1653-1657,共5页
-
文摘
针对表述性状态传递(REST)架构本身安全机制不够完善的问题,提出基于攻击图的REST架构安全分析与评估,利用攻击图实现了对REST架构的安全性量化评估。首先,对REST架构可能受到的攻击进行了预测,据此构造了REST架构攻击图模型,并计算了攻击可能性指标和攻击实现度指标。然后,针对攻击图中的攻击状态及攻击行为,提出了安全防护措施,据此重新构造了REST架构攻击图模型,并计算了攻击可能性指标和攻击实现度指标。经比较,采用安全防护措施后,攻击可能性指标降低至原来的约1/10,攻击实现度指标降低至原来的约1/86。比较结果表明,所构造的攻击图模型能够对REST架构的安全性能进行有效的量化评估。
-
关键词
表述性态传递
攻击图
安全评估
攻击可能性
攻击实现度
-
Keywords
REpresentational State Transfer (REST)
attack graph
security evaluation
attack probability
attack realization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
