-
题名主动网络安全风险管理系统
- 1
-
-
作者
颉钰
李卫
-
机构
西安交通大学计算机科学与工程系网络信息安全研究中心
-
出处
《微电子学与计算机》
CSCD
北大核心
2004年第6期1-5,9,共6页
-
基金
国家自然科学基金重点项目(59937150)
国家863计划项目(2001AA413910)
-
文摘
针对日益严峻的网络安全威胁,文章从加强内部安全管理入手,依据BS7799信息安全管理体系标准的规范及指标,提出了一个主动网络安全风险管理系统。该系统利用信息侦察代理获得园区网的基本配置及漏洞信息,在此基础上建立潜在入侵事件扩散模型,分析模型并对网络所面临的安全风险进行定性和定量评估,最后根据评估结果执行相应的风险控制措施,使风险等级降低到可接受的水平。文章还介绍了主动安全风险管理系统的结构,入侵扩散模型以及风险评估算法的具体细节,实验结果表明该系统能够有效地协助管理员建立完善的安全风险管理体系。
-
关键词
网络安全
风险评估
入侵扩散模型
风险管理
BS7799
-
Keywords
Network security, Risk assessment, Spread model of intrusion, Risk management, BS7799
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
