针对移动目标防御中网络攻击面缺少客观风险评估的不足,为了有效地实现网络系统的安全风险评估,实现对潜在的攻击路径进行推算,提出一种基于贝叶斯攻击图的网络攻击面风险评估方法。通过对网络系统中资源、脆弱性漏洞及其依赖关系建立贝叶斯攻击图,考量节点之间的依赖关系、资源利用之间的相关性以及攻击行为对攻击路径的影响,推断攻击者到达各个状态的概率以及最大概率的攻击路径。实验结果表明了所提网络攻击面风险评估方法的可行性和有效性,能够为攻击面动态防御措施的选择提供很好的支撑。
2023-03-11 18:25:47
885KB
1
许多最具破坏性的安全违例都是使用相当简单的方法进行的,且通常就是雇员干的。虽然高技术的安全保护是很令人感兴趣的,也是重要的,但不怎么好的解决方案也可以抵制许多攻击。如果你遵循了这个附录的流程,我们认为你可以防止百份之九十九的黑客攻击你的数据库。防止余下的百分之一的对数据库的攻击是非常困难的,那需要比遵循清单更专业的技术。
2022-12-19 14:03:16
276KB
1
信息安全风险评估方法综述,陈晓光,徐国爱,信息安全风险评估是信息安全管理的最根本依据,是对信息系统安全性进行分析的第一手资料。信息安全风险评估已经成为一个完整的信
2022-10-17 14:30:28
335KB
1
本标准规定了工业控制系统风险评估实施的方法和过程。
本标准适用于指导第三方安全检测评估机构对工业控制系统的风险评估实施工作,也可供工业控制系统业主单位进行自评估时参考。
2022-10-17 08:21:33
5.87MB
1
GB/T 20984-2022 /代替GB/T20984-2007 信息安全技术 信息安全风险评估方法
2022-08-09 17:00:09
5.3MB
1