10.3969/j.issn.1673-629X.2018.04.029
基于CIA属性的网络安全评估方法研究
随着网络技术的发展,安全事件不断出现,如何实现整体的安全保护是一项重要的研究问题.安全评估作为一种有效的信息系统的保护手段,与传统的安全保护方法相比,能为信息系统提供全面的安全技术支持.通过分析系统中的资产漏洞对机密性、完整性以及可用性(CIA)的影响程度,采用CVSS方式进行相应的评分,结合指标的权重实现了对网络信息系统的评估.实验构建了简单的网络信息系统,使用扫描器对系统中的设备进行扫描发现资产的漏洞信息,从NVD漏洞库中获得基本的评分数据,完成了资产风险值的计算,并将相应的风险值进行了转换,实现了定性的评估结果.实验结果验证了该方法的可行性和有效性.
网络安全、安全评估、漏洞、资产
28
TP309(计算技术、计算机技术)
国家自然科学基金61672433
2018-05-11(万方平台首次上网日期,不代表论文的发表时间)
共4页
141-143,147