网络安全的脆弱性及常见攻击手段

要真正理解网络的信息安全,人们需要对网络系统存在的安全缺陷和可能受到的各种攻击有深入正确的理解。本文通过对网络系统安全缺陷和黑客攻击手段进行分类和归纳,可让人们正视网络系统存在的安全隐患与所受威胁。     

基于攻击图的网络脆弱性分析方法

传统的攻击图分析方法在计算攻击目标可达概率时没有考虑攻击者的行为特征,降低了分析结果的准确性。为了解决这个问题,首先对全局攻击图模型进行了介绍,然后提出了一种基于全局攻击图的网络脆弱性分析方法。该方法利用网络状态间的转移概率描述攻击者的行为特征。在此基础上,计算攻击目标的可达概率。实验结果表明：安全管理人员利用该方法能够从全局角度分析网络的脆弱性,获得的分析结果更加客观、准确。     

基于DRECT的地下水脆弱性评价

地下水库的建设可以有效改善区域供水的紧张局面,但库区地下水的脆弱性决定了城市供水风险.根据传统DRASTIC评价方法存在的不足和地下水库特征提出了库区地下水脆弱性DRECT评价方法,利用层次分析法确定各因子的权重.并将该方法应用于滹沱河地下水库脆弱性评价中,得出脆弱性评价分区图,分析各分区的脆弱性特征,并与表征地下水污...     

基于改进攻击树的网络攻击模式形式化研究

攻击树是一种网络攻击形式化描述和建模工具,具有结构化、可重用等优点。通过分析攻击树在实际应用中的缺陷,提出了攻击树新的建立规则,并引入了时间序列和概率的概念,从而更加准确地实现了攻击模式的形式化表示。应用改进后的攻击树描述了一个WEB攻击,结果表明该形式化方法具有很好的实用性和有效性。     

基于改进攻击树的网络攻击模式形式化研究

攻击树是一种网络攻击形式化描述和建模工具,具有结构化、可重用等优点.通过分析攻击树在实际应用中的缺陷,提出了攻击树新的建立规则,并引入了时间序列和概率的概念,从而更加准确地实现了攻击模式的形式化表示.应用改进后的攻击树描述了一个WEB攻击,结果表明该形式化方法具有很好的实用性和有效性.     

基于GIS的黄河三角洲环境脆弱性评价研究

黄河三角洲已成为严重的脆弱地区,为了对黄河三角洲地区减灾防灾和可持续发展提供一定的科学依据,笔者构建了黄河三角洲固有脆弱性和特有脆弱性的评价指标体系,建立了脆弱性评价指标量化方法,采用层次分析法确定评价指标权重,基于GIS软件平台对黄河三角洲区域进行了固有脆弱性和特有脆弱性评价与分析．黄河三角洲固有脆弱性主要表现为微度脆弱（51．52％）和中度脆弱（26．13％）,微度脆弱主要分布于海洋部分和内陆区域,而中度脆弱主要分布于靠近沿海地区．特有脆弱性主要表现为微度脆弱（44．叭％）和轻度脆弱（23．95％）,微度脆弱主要分布于海洋部分,轻度脆弱主要分布于沿海地区．     

基于AHP的信息安全风险评估方法研究

分析了影响信息安全风险的因素,并运用层次分析法,构建了评估信息安全风险的层次结构模型。确定了安全评估指标,为信息安全风险评估提供了可行的方法．     

程序缓冲区溢出攻击的攻击树建模

程序缓冲区溢出攻击严重威胁了网络的安全性。网络攻击的攻击树建模方法是卡内基梅隆大学提出的一种以结构化、可重用的方式来描述攻击信息建模方法。本文介绍了攻击树建模方法,研究了程序缓冲区溢出攻击的攻击树,给出了程序缓冲区溢出攻击的具体的攻击树模型,并分析了其可重用性,探讨了如何结合攻击树采取措施提高网络安全性;安全分析和设计人员可借此构造更安全的信息系统。     

一种基于攻击树的渗透测试模型

借鉴攻击树理论,设计了一种基于攻击树的渗透测试模型,并给出了基于攻击树的渗透测试流程。     

农业干旱脆弱性测度及影响因素分析——以湖北省孝感市为例

科学设计干旱脆弱性的评价指标体系对定量化干旱脆弱性、干旱脆弱性分区与干旱风险管理有重要意义。以湖北省孝感市7个县市为研究区域,主要从社会经济的视角筛选出最能影响干旱脆弱性程度的17个因素作为评价指标,通过层析分析法确定评价指标中各个相关因素的权重,然后运用模糊综合评价方法实现了干旱脆弱性的评估。结果表明:孝感市干旱脆弱性程度总体水平较高,其中大悟县、孝昌县脆弱性程度最高。农业干旱脆弱性水平受经济、社会及政治制度等多重因素的影响。缓解干旱脆弱性是一项复杂的系统工程,需要从经济、社会及政治制度三个方面进行共同的努力:转变经济增长方式,增加农民收入;加强教育和健康方面的支出,提高社会整体福利水平;构建缓解干旱脆弱性的社会安全网。     

基于SSE-CMM的信息系统风险分析方法的研究

基于系统安全工程能力成熟模型,从影响信息系统的安全要素入手,制定了风险各要素的等级划分与量化方法,并采用模糊层次分析法和风险矩阵测量法对信息系统的总体安全风险发生的可能性进行评价分析.     

信息系统组合安全强度和脆弱性分析

从计算机信息系统安全评测的需求和现状出发,探讨了依据国家标准和国际标准对信息系统安全等级进行评测的关键问题。核心是讨论计算机信息系统各安全功能组件组合后对系统安全强度的影响和抗攻击强度级别划分的依据。     

基于指标体系的流域水安全诊断评价模型

 为在随机、模糊、经验等不确定性环境下定量评价流域水安全系统的总体状况,识别使流域水安全系统或其子系统处于不安全的主要指标,在流域水安全的理论分析、专家咨询和调研基础上建立了流域水安全诊断评价指标体系和评价等级标准,提出用基于加速遗传算法的模糊层次分析法筛选指标、确定水安全评价系统中各指标和子系统的权重,用集对分析方法构造流域水安全评价指标样本值隶属于可变模糊集“水安全诊断评价标准等级”的相对隶属度函数,建立了流域水安全诊断评价模型（SPA-DAM）。SPA-DAM在巢湖流域水安全诊断评价中的结果说明：流域近7a来水安全等级值均处于临界安全附近,虽存在缓慢改善的趋势,但由于水资源安全和水灾害防治安全程度不高、波动性大,水环境安全和社会经济安全程度不高、改善缓慢,因此总体上该流域的水安全形势不容乐观;合理调控水资源利用率、人均水资源量、单位面积化肥施用量、环保投资占GDP比例、单位面积蓄水工程总库容、水利工程投资占GDP比例、区域开发指数、人口密度和科技教育投入占GDP比例等关键指标,是提高该流域水安全保障程度的重要措施。SPA-DAM的评价结果可靠合理,方法简便实用,在已知等级评价标准的多层次系统诊断评价问题中具有一定的应用价值。     

基于树型结构层次分析法的挖掘机故障诊断

介绍了机械设备故障诊断中树型结构层次分析的方法及树型结构的建树步骤与建树规则,以挖掘机故障诊断为例建立了整机系统及液压子系统故障树型结构层次分析诊断模型,对挖掘机故障诊断进行了定性分析与定量计算.     

一种基于层次模型的网络信息安全风险灰色评估方法

网络信息安全风险评估就是根据有关的信息安全测评标准,对信息资产存在的脆弱性、面临的威胁以及脆弱性被威胁利用会产生的负面影响和危害事件发生的可能性,进行科学评价的过程。运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并且通过某学院校园网络系统加以实施和验证。     

南通电网调度自动化系统信息安全初探

分析了南通电网调度自动化系统面临的信息安全威胁 ,并结合电网调度自动化系统的结构特点 ,提出了相应的信息安全策略 :网络安全分区、物理隔离、建立通信专网、防火墙等安全技术措施及应采取的安全管理措施     

基于熵权系数法的信息系统安全模糊风险评估

以SSE-CMM为基础识别信息系统的安全风险因素,利用模糊综合评判法对信息系统安全进行风险评估.采用熵权系数法确定风险因素的权重,从而克服专家评判的主观影响.应用实例分析结果表明该方法是有效和实用的.     

基于AHP的克孜勒苏河流域生态安全评价及预测

为了更加高效地改善克孜勒苏河流域生态安全环境,基于AHP技术的支持,选取研究区域经济生态安全系统、自然生态安全系统、社会生态安全系统中的15个指标构建生态安全评估指标体系,对克孜勒苏河流域2008-2020年的生态安全进行评价与预测。结果表明:该流域生态安全处于上升状态,增长情况并不明显。预测至2020年克孜勒苏河流域生态安全将持续处于较安全状态,但是并未达到安全状态。从戈壁产业和天然草场保护方面提出对策建议。