朱丹
- 作品数:4 被引量:33H指数:3
- 供职机构:中国民航大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络信息系统漏洞可利用性量化评估研究被引量:6
- 2009年
- 为解决网络环境下的信息系统漏洞安全评估和分析难题,提出了一种获取漏洞可利用性量化值的评估模型。根据系统漏洞的可利用性影响因素分析结果建立一种漏洞可利用性评估指标体系,采用层次分析法获得各评估指标的权重,运用灰色评估方法对漏洞可利用性影响因素进行量化处理,通过综合分析和计算得到漏洞可利用性的量化值。运用该模型对典型系统漏洞进行评估实验,得到每个漏洞从0到10的可利用性量化值和从极低到极高的严重等级。实验结果表明该模型能有效评估系统漏洞的可利用性量化值和严重程度。
- 杨宏宇朱丹谢丽霞
- 关键词:安全评估漏洞层次分析法
- 网络信息系统漏洞可利用性量化评估研究
- 获得漏洞可利用性量化值是解决基于攻击图的网络信息系统安全量化分析问题的前提和关键。本文提出了一种漏洞可利用性量化评估模型。通过对漏洞可利用性影响因素的分析建立一种漏洞可利用性评估指标体系,采用层次分析法获得各评估指标的权...
- 杨宏宇朱丹谢丽霞
- 关键词:网络安全系统漏洞可利用性层次分析法
- 文献传递
- 入侵异常检测研究综述被引量:16
- 2009年
- 入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。
- 杨宏宇朱丹谢丰谢丽霞
- 关键词:异常检测入侵网络数据
- 漏洞严重性的灰色层次分析评估模型被引量:12
- 2010年
- 针对系统漏洞的严重性评估问题,提出基于灰色评估方法和层次分析法的量化评估模型。首先根据漏洞严重性的影响因素,建立漏洞严重性评估指标体系。通过层次分析法建立递阶层次模型并计算漏洞各因素的权重,采用基于中心点三角白化权函数的灰色评估方法对漏洞各层次指标进行评估和分析,得到漏洞的综合评估结果即漏洞严重性的等级和综合量化值。实验结果表明该模型能有效、准确地评估系统漏洞的严重性。
- 杨宏宇谢丽霞朱丹
- 关键词:层次分析法漏洞
