中国工程物理研究院科学技术发展基金(2007A12001)
- 作品数:5 被引量:12H指数:2
- 相关作者:楼芳李亮贺志强郝向东更多>>
- 相关机构:中国工程物理研究院中国工程物理研究院计算机应用研究所更多>>
- 发文基金:中国工程物理研究院科学技术发展基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于攻击距离的攻击图优化方法被引量:2
- 2012年
- 传统网络攻击图的生成随着网络规模扩大存在状态爆炸问题,网络安全管理员往往拿着冗余的攻击图不知所措。为了消除攻击图中不必要的攻击路径,保留下最优的攻击路径以供管理员防御参考,本文利用攻击距离对复杂的攻击图进行了优化。实验结果表明,利用此方法优化后的攻击图保留了最有可能的攻击路径,降低了攻击图的规模,随着网络规模的扩大,效果也越来越明显。
- 贺志强楼芳李亮
- 关键词:网络攻击网络安全攻击图
- 基于本体的渗透测试用例复用模型被引量:6
- 2011年
- 为了提高渗透测试团队的工作效率和能力,本文以构件渗透测试知识的本体为基础,建立了渗透测试用例复用模型,在知识的形式化描述、组织和查询方面给出了解决方法,形成了一套切实可行的渗透测试用例复用的解决方案,方便测试团队与测试项目之间共享渗透测试知识。
- 楼芳李亮贺志强
- 关键词:测试用例本体知识管理
- 涉密内网文件进出控制中的问题及对策分析被引量:1
- 2009年
- 内部网为企事业单位的信息共享提供了便利,但同时也对控制文件输入输出提出了新的挑战。针对涉密内网中文件摆渡带来的安全问题,首先对涉密内网中文件的进出途径以及目前通常的控制措施进行了分析,提出了存在的问题,并进行了相应的安全风险分析。在上述分析的基础上,针对涉密内网中文件的进出控制问题给出了相应的技术与管理措施,提出了基于数字信封的文件输入输出控制系统,在一定程度上增强了涉密内网文件的安全性。
- 郝向东
- 网络渗透测试流程、用例管理和风险控制研究被引量:2
- 2010年
- 网络渗透测试作为安全测试的一种重要手段,越来越受到重视。设计了网络渗透测试的实施流程,提出了可复用的渗透测试用例管理框架,并对测试过程的风险进行分析,总结了风险规避方法。
- 李亮楼芳
- 关键词:网络安全测试用例
- 网络渗透测试流程及方法研究被引量:4
- 2010年
- 网络渗透测试作为安全测试的一种重要手段,越来越受到重视。设计了网络渗透测试的实施流程,提出了可复用的渗透测试用例管理框架,并对测试过程的风险进行分析,总结了风险规避方法。
- 李亮楼芳
- 关键词:网络安全测试用例
