10.19678/j.issn.1000-3428.0046075
基于图的可扩展移动应用安全评估模型
目前针对移动应用的安全评估方法多数关于漏洞收集和恶意样本行为的关联挖掘,难以应对移动应用快速增多的现状.为此,将安全漏洞和攻击威胁作为节点,基于攻击图的方式构建移动应用安全威胁评估模型.使移动应用的安全漏洞和攻击威胁基于关联性相互连接,在评估移动应用的安全威胁时量化漏洞风险值并考虑其关联性对评估结果的影响.实验结果表明,该模型能够提高移动应用安全威胁评估的准确性,并且适用于大规模移动应用模型的构建,具有良好的可扩展性.
移动应用、评估模型、安全漏洞、攻击威胁、风险值
44
TP309(计算技术、计算机技术)
国家电网公司科技项目“电力移动应用信息安全防护关键技术研究”SGRIXTKJ[2016] 183号
2018-11-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
78-82
