王英梅
- 作品数:6 被引量:30H指数:3
- 供职机构:北京科技大学计算机与通信工程学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 基于有限状态机的多阶段网络攻击方法研究被引量:2
- 2006年
- 提出了针对多阶段攻击分析的多阶段有限状态机模型,用于分析复杂的攻击行为。通过M-FSM模型能够对攻击的步骤和路径进行综合分析,从而发现网络中存在的安全漏洞和不当的安全配置。在对多阶段攻击进行综合分析的基础上,系统管理员可以以最小的投入对系统进行加固。
- 王英梅程湘云刘增良
- 关键词:有限状态机风险评估
- 信息安全风险评估技术手段综述
- 信息安全成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全管理体系已成为目前安全建设的首要任务。风险评估作为信息安全管理体系建设的基础,在体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具,本...
- 王英梅
- 关键词:风险评估综合风险评估信息基础设施
- 文献传递
- 信息系统风险评估与管理的定量化方法研究被引量:8
- 2005年
- 信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。
- 王英梅刘增良程湘云
- 关键词:信息系统风险评估风险管理
- 基于概率影响图的信息安全风险评估研究
- 王英梅
- 关键词:信息系统信息管理信息安全风险评估
- 一种定量的信息安全风险评估模型被引量:11
- 2005年
- 目前人们采用的信息安全风险评估方法基本局限于定性或半定量的方法。采用概率风险分析的方法,通过故障树分析网络系统被攻击的根本原因,并对网络构成的实质进行了剖析,同时分析了系统漏洞的类型及对攻击结果进行了分类,在此基础上建立了定量风险计算模型。
- 程湘云王英梅刘增良
- 关键词:网络安全风险评估故障树漏洞
- 基于PRA的网络安全风险评估模型被引量:11
- 2006年
- 概率风险分析被广泛应用于社会各领域,如交通、能源、化工处理、航天、军事等。文章采用概率风险分析的方法,对网络的逻辑构成、网络攻击和攻击结果进行分析,通过故障树描述了网络系统被攻击的原因与途径,并建立了风险评估模型。
- 王英梅刘增良
- 关键词:网络安全风险评估漏洞