[1]刘意先,慕德俊.基于CIA 属性的网络安全评估方法研究[J].计算机技术与发展,2018,28(04):141-143.[doi:network security;security assessment;vulnerabilit]
 LIU Yi-xian,MU De-jun.Research on Network Security Assessment Method Based on CIA[J].,2018,28(04):141-143.[doi:network security;security assessment;vulnerabilit]
点击复制

基于CIA 属性的网络安全评估方法研究()
分享到:

《计算机技术与发展》[ISSN:1006-6977/CN:61-1281/TN]

卷:
28
期数:
2018年04期
页码:
141-143
栏目:
安全与防范
出版日期:
2018-04-10

文章信息/Info

Title:
Research on Network Security Assessment Method Based on CIA
文章编号:
1673-629X(2018)04-0141-03
作者:
刘意先慕德俊
西北工业大学 自动化学院,陕西 西安 710072
Author(s):
LIU Yi-xianMU De-jun
School of Automation,Northwestern Polytechnical University,Xi,an 710072,China
关键词:
网络安全安全评估漏洞资产
Keywords:
network securitysecurity assessmentvulnerabilityasset
分类号:
TP309
DOI:
network security;security assessment;vulnerabilit
文献标志码:
A
摘要:
随着网络技术的发展,安全事件不断出现,如何实现整体的安全保护是一项重要的研究问题。 安全评估作为一种有效的信息系统的保护手段,与传统的安全保护方法相比,能为信息系统提供全面的安全技术支持。 通过分析系统中的资产漏洞对机密性、完整性以及可用性(CIA)的影响程度,采用 CVSS 方式进行相应的评分,结合指标的权重实现了对网络信息系统的评估。 实验构建了简单的网络信息系统,使用扫描器对系统中的设备进行扫描发现资产的漏洞信息,从NVD 漏洞库中获得基本的评分数据,完成了资产风险值的计算,并将相应的风险值进行了转换,实现了定性的评估结果。实验结果验证了该方法的可行性和有效性。
Abstract:
With the development of network technology,security events continually emerge,so how to achieve the overall security protection is an important issue. As an effective protection method to information system,the security assessment can provide the comprehensive support of security technology for information system compared with traditional security protection methods. By analyzing the impacts on the system,s asset vulnerability to its confidentiality,integrity and availability,the scores are assigned by CVSS (common vulnerability scoring system),and then the assessment of network information system is achieved with the weight of the attributes. A simple network information system is constructed in the experiment and the scanner is used in the system equipment to find the vulnerability information of assets. The basic score data is obtained from the NVD for the calculation of risk assets value which is transformed for qualitative assessment. The experiment verifies the feasibility and the effectiveness of the proposed method.

相似文献/References:

[1]严华 蔡瑞英.即时通信监控系统的设计与实现[J].计算机技术与发展,2009,(07):242.
 YAN Hua,CAI Rui-ying.Design and Implementation of Monitoring System of Instant Messaging[J].,2009,(04):242.
[2]李生 邓一贵 唐学文 潘磊 林玉香.基于移动代理的分布式入侵检测系统的研究[J].计算机技术与发展,2009,(09):132.
 LI Sheng,DENG Yi-gui,TANG Xue-wen,et al.Research of Mobile Agent - Based Distributed Intrusion Detection System[J].,2009,(04):132.
[3]潘晓君.基于缓存超时的ARP欺骗攻击协议的研究[J].计算机技术与发展,2009,(10):167.
 PAN Xiao-jun.Research of ARP Spoofing Attack Protocol Based on Cache Overtime[J].,2009,(04):167.
[4]彭云峰 沈明玉.入侵防御系统在应急平台网络中的应用研究[J].计算机技术与发展,2009,(02):162.
 PENG Yun-feng,SHEN Ming-yu.Research on Intrusion Prevention System for Emergency Response Network[J].,2009,(04):162.
[5]尚占锋 章登义.DDoS防御机制研究[J].计算机技术与发展,2008,(01):7.
 SHANG Zhan-feng,ZHANG Deng-yi.Research of DDoS Defense Mechanism[J].,2008,(04):7.
[6]涂溢彬 饶云波[] 廖云 周明天.蜜网系统在检测新型Rootkit中的应用[J].计算机技术与发展,2008,(01):181.
 TU Yi-bin,RAO Yun-bo,LIAO Yun,et al.Honeynet System Applied in New Pattern Rootkit[J].,2008,(04):181.
[7]邵晓宇 杨善林 褚伟.基于Linux入侵检测动态防火墙的设计与实现[J].计算机技术与发展,2008,(05):156.
 SHAO Xiao-yu,YANG Shan-lin,CHU Wei.Design and Implementation of Dynamic Intrusion Detection Firewall Based on Linux[J].,2008,(04):156.
[8]孙印杰 王敏 陈智芳.解析蜜罐技术在网络安全中的应用[J].计算机技术与发展,2008,(07):129.
 SUN Yin-jie,WANG Min,CHEN Zhi-fang.Analysis Honeypot Technology Application in Network Security[J].,2008,(04):129.
[9]曹莹莹 王绍棣 王汝传 张伟.恶意代码传播效果的控制技术研究[J].计算机技术与发展,2010,(08):128.
 CAO Ying-ying,WANG Shao-di,WANG Ru-chuan,et al.Research on Malware Code Propagation Effect Control Technology[J].,2010,(04):128.
[10]潘文婵 章韵.路由器访问控制列表在网络安全中的应用[J].计算机技术与发展,2010,(08):159.
 PAN Wen-chan,ZHANG Yun.Application of Access Control List on Router in Network Security[J].,2010,(04):159.
[11]汪贵生 夏阳[].基于Rough集理论的主机安全评估模型研究[J].计算机技术与发展,2008,(12):156.
 WANG Gui-sheng,XIA Yang.Host Computer Security Evaluation Model Research Based on Rough Set Theory[J].,2008,(04):156.

更新日期/Last Update: 2018-06-08