首页> 中文会议>第七届信息安全漏洞分析与风险评估大会 >基于服务相关性的应用层安全事件危害评估方法

基于服务相关性的应用层安全事件危害评估方法

页面导航

摘要
著录项
相似文献
相关主题

摘要

危害评估是安全风险管理和防御策略调整的基础.越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害.为了全面评估事件造成的危害,本文分析了网络安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法.基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件发生时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势进一步恶化.所提方法已在实验环境中实现和应用,验证了方法的可行性和有效性。

著录项

来源
《第七届信息安全漏洞分析与风险评估大会》|2014年|108-120|共13页
会议地点长沙
作者
LV Yanli; 吕艳丽; LI Yuanlong; 李元龙; XIANG Shuang; 向爽; XIA Chunhe; 夏春和;
展开▼
作者单位

中国信息安全测评中心;

展开▼
会议组织
正文语种
原文格式 PDF
中图分类 TP393.08;
关键词
计算机网络; 应用层安全事件; 危害评估方法; 服务相关性理论;

相似文献

中文文献
外文文献
专利

1. 基于危害源下的畜产品安全事件统计及对策分析 [J] . 吴娟 . 肉类工业 . 2012,第012期
2. 基于云环境下Web服务应用层DDoS攻击检测系统 [J] . 邓娉 . 计算机与现代化 . 2016,第006期
3. 基于浏览器/服务器架构的应用层在智能社区系统中的实现 [J] . 王晓明 ,王伟 ,谢广明 . 兵工自动化 . 2013,第011期
4. 基于覆盖网络的应用层选播服务的设计与研究 [J] . 张园园 ,余镇危 . 微电子学与计算机 . 2011,第12期
5. 基于会话异常度模型的应用层分布式拒绝服务攻击过滤 [J] . 肖军 ,云晓春 ,张永铮 . 计算机学报 . 2010,第009期
6. 危险废物经营单位突发环境安全事件风险评估方法探讨 [C] . 叶新金 ,贾晓栋 ,王先华 . 中国职业安全健康协会2017年学术年会 . 2017
7. 基于模拟的网络安全事件危害程度评估研究 [A] . 曲晶莹 . 2008

基于服务相关性的应用层安全事件危害评估方法

摘要

著录项

相似文献

相关主题

期刊订阅