10.11959/j.issn.1000-436x.2018274
面向非相似余度信息系统的攻击面模型
攻击面作为衡量系统安全的重要指标,有助于改善并提升系统安全,但现有攻击面模型常用于非冗余信息系统的安全评估,难以适用于非相似余度信息系统.采用Manadhata提出的系统攻击面模型对非冗余信息系统的攻击面进行建模,在此基础上,将构建完毕的攻击面模型进行扩展,使其适用于非相似余度信息系统;依据非相似余度架构的裁决特性,引入了攻击面裁决概念,以具有文件包含漏洞的Web应用系统做实例对象,验证了攻击面裁决概念被引入的合理性;通过实例对象的攻击面度量,有效评估了非相似余度信息系统的局部安全,对比常规非冗余信息系统和非相似余度信息系统的攻击面度量结果,证明了非相似余度信息系统更加安全.
非相似余度架构、攻击面、攻击面裁决、攻击面度量
39
TP391.4(计算技术、计算机技术)
国家重点研究发展计划资助项目2017YFB0803201,2016YFB0800104;上海市科学技术委员会科研计划资助项目16DZ1120502
2019-03-12(万方平台首次上网日期,不代表论文的发表时间)
共8页
223-230
