基于服务相关性的应用层安全事件危害评估方法

作     者：吕艳丽 李元龙 向爽 夏春和 LV Yanli;LI Yuanlong;XIANG Shuang;XIA Chunhe

作者机构：北京航空航天大学网络技术北京市重点实验室北京100191 科学技术部信息中心北京100862 北京航空航天大学软件学院北京100191 

基　　金：国家自然科学基金资助项目(61170295) 国家部委项目(A2120110006) 北京市教育委员会共建项目建设计划(JD100060630) 中航工业产学研项目(CXY2011BH07) 

出 版 物：《清华大学学报（自然科学版）》 (Journal of Tsinghua University(Science and Technology))

年 卷 期：2016年第56卷第1期

页      码：35-41页

摘      要：危害评估是安全风险管理和防御策略调整的基础。越来越多的以服务为攻击目标的安全事件发生在应用层,给系统和数据造成了严重危害。为了全面评估事件造成的危害,该文分析了安全事件攻击目标服务之间的接口、应用和统计关联的相关性,进而给出了一种安全事件危害量化评估方法。基于该方法,可以按照网络结构,依据每个层次引入的由服务相关性引起的间接危害,得出安全事件造成的整体危害,从而帮助管理员形成危害全盘视图,使其能根据危害的严重程度和扩散情况,增强对影响较大的服务的防护,并在安全事件时,优先处置危害较大的事件,根据危害扩散路径遏制安全态势恶化。该方法已在实验环境中实现和应用,验证了方法的可行性和有效性。

主 题 词：危害 量化评估 服务相关性 层次分析法 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.16511/j.cnki.qhdxxb.2016.23.004

馆 藏 号：203151401...