共查询到19条相似文献,搜索用时 171 毫秒
1.
目前,计算机网络技术得到了广泛的应用,但是用户们普遍缺少安全意识和防范手段,使得计算机网络面临着严重的安全危机。基于此,本文分析了计算机网络脆弱性评估的几种方法:主要包括基于模型的评估方法、基于贝叶斯网络的评估方法和基于博弈论的评估方法,这些方法从不同角度对计算机网络的脆弱性进行了测量和评估,但是需要在评估成本和评估的安全代价两者之间找到一个平衡点。 相似文献
2.
目前,电力的发展已经满足不了人们对电力的需求,各国的电力需求都在不断增加.但近些年,我国电网系统经常出现一些问题,这引起了我国电力部门的重视,我国加大了对研究电力系统脆弱性的研究,并取得了研究成果.根据研究的角度和方法不同,对电网脆弱性的评估方法也有一定的差异.该文通过介绍电网脆弱性的研究现状,对电网脆弱性的三种评估方法进行阐述. 相似文献
3.
4.
《浙江师范大学学报(自然科学版)》2017,(3)
为完善地铁突发事件应急体系,提高地铁应对突发事件的能力,针对地铁突发事件应急体系脆弱性进行了研究,通过对地铁应急体系脆弱性因素的分析,从法律法规脆弱性、应急组织脆弱性、应急预防脆弱性、应急救援脆弱性、应急资源脆弱性和灾后处置脆弱性6个方面建立了地铁应急体系脆弱性评估指标体系.利用层次分析法确定了指标的权重,提出了基于D-S证据理论的地铁突发事件应急体系脆弱性评估方法.最后通过实例分析,验证了该方法在评价地铁突发事件应急体系脆弱性上的可行性和有效性. 相似文献
5.
基于DRASTIC模型的下辽河平原地下水环境脆弱性评价体系 总被引:1,自引:0,他引:1
地下水脆弱性研究是对地下水环境质量进行评估的一个重要手段,对于地区性地下水资源的合理开发、科学管理和有效保护具有重要的现实意义,也是近年来水文地质领域研究的热点问题之一.在分析国内外地下水脆弱性研究现状的基础上,尤其是参照了地下水脆弱性评价的经典模型—DRASTIC方法,根据下辽河平原的地质、地貌、水文地质以及生态环境问题,提出了下辽河平原地下水脆弱性的评价指标体系与评价方法. 相似文献
6.
为弥补目前网络脆弱性评估系统比较简单、评估结果不全面不准确的不足,提出一种基于脆弱点依赖图的网络脆弱性评估方法,并在该评估方法基础上开发出相应的评估系统.该方法吸收了通用弱点评价体系(CVSS)的优势,同时与目标网络的脆弱点依赖图很好地结合起来,可对网络脆弱性做出一个客观评价.在计算过程中,该方法将脆弱性可利用性和脆弱性影响分开计算,并与实际目标网络中的脆弱点依赖图相结合,从而使得计算值更有参考和实用价值. 相似文献
7.
化工园区脆弱性分析是传统风险分析的重要补充内容,近年来引起了越来越多的关注,然而目前的研究主要集中于脆弱性概念和评价方法上,忽略了脆弱性识别这一关键问题。脆弱性识别是脆弱性评估的关键步骤,对评价内容和评价指标选取具有重要作用。针对化工园区脆弱性识别研究理论和方法欠缺的问题,从事故机理角度提出“干扰-状态-后果”脆弱性理论模型,利用事故因果分析法,从事故过程分析出发对化工园区脆弱性因素进行识别,并建立脆弱性评价指标体系。将指标体系应用于江苏某化工园区的脆弱性评估中,结果表明,基于事故因果分析的脆弱性识别方法为指标体系的建立和评估过程提供了依据,对化工园区具有适用性。 相似文献
8.
《河北大学学报(自然科学版)》2017,(4)
针对CVSS(common vulnerability scoring system)方法很少考虑随时间改变的动态指标对脆弱性严重性评估的动态影响,提出一种脆弱性严重性动态综合量化评估方法(dynamic vulnerability severity assessment,DVSA).在CVSS评分的基础上,引入脆弱性代码可利用性和补丁修复等级2个动态指标.安全影响、静态脆弱性可利用性和动态脆弱性可利用性3个脆弱性指标被选取,并进行脆弱性指标量化.该方法可获得每个脆弱性从0到10的严重性量化值,并将脆弱性严重性等级评定为高危、中危和低危3个严重等级.实验结果表明DVSA方法可提高脆弱性严重性评估结果的多样性和准确性. 相似文献
9.
计算机网络系统已经深入到社会的各个角落,网络的整体安全问题越来越受到人们的关注。研究表明,网络系统的安全漏洞根本原因往往在于网络系统本身的脆弱性,脆弱性分析是有效解决网络系统安全问题的必不可少的手段。本文对基于是拓扑图的网络脆弱性分析进行相关研究。 相似文献
10.
本文结合电网稳定运行时的结构脆弱性和受到袭击时的线路容量变化率,建立了电网线路的脆弱性评估模型.该模型综合了电网结构脆弱性的评估方法和电网受到袭击时物理过程的分析方法,克服了传统模型的不足,更加全面地分析了电网故障,得出更加精确的分析结果,为电网脆弱性评估和电网运行维护提供了重要依据.最后,通过算例仿真验证了该模型的正确性和有效性. 相似文献
11.
随着计算机网络的迅速发展,安全问题受到人们越来越多的关注.计算机网络的脆弱及其潜在的威胁,使计算机用户深受其害,因此采取强有力的安全策略,保障网络主机安全是非常必要的.在网络日益复杂化、多样化的今天,如何保护网络和应用及及信息的安全,已成了各级网络管理人员最重视的事. 相似文献
12.
Internet安全报警数据中心是应对大规模网络安全威胁的重要基础设施之一.文章提出了一种利用数据中心度量本地网络安全威胁的方法.在系统漏洞扫描分析的基础上,引入端口攻击趋势的概念,利用外部数据中心数据计算攻击趋势.使本地系统的威胁评估与当前网络安全状况相结合,重新计算系统的安全威胁评分,实现了一个原型验证了所设计的方... 相似文献
13.
为了确保智能变电站的安全,规避信息安全风险,对变电站存在的漏洞进行评估和管理是必要的。通用的信息安全风险评估流程是将资产重要性、威胁等级和脆弱性等级作为量化指标,通过这3个指标得出安全事件的影响和可能性值,再以此为基础计算出对象的风险值。研究提出一种基于CML的智能变电站设备节点网络失效连锁的模型,通过对智能变电站设备节点以及节点间的设备连接建立网络,评估不同设备节点在发生故障时对智能变电站整体设备网络的影响,从而对智能变电站信息安全风险进行有效分析。基于该模型的智能变电站信息安全风险分析管理子系统可以实现数据可视化协助管理者对智能变电站的信息安全风险数据进行管理。结果表明,对智能变电站的信息安全风险分析管理有改善作用。 相似文献
14.
15.
信息安全风险评估是保障信息系统安全的重要基础性工作,但现有风险评估标准和相关研究提供的评估模型和计算方法的评估结果不能有效体现信息系统资产在保密性、完整性、可用性上的不同安全需求和面临的不同风险。利用层次分析法建立风险评估层次分析模型,在借鉴通用脆弱性评分系统指标评价体系基础上改进脆弱性要素量化方法,利用构建的层次分析模型偏量判断矩阵计算"安全事件损失""安全事件可能性"和"风险值"。通过实验验证,与现有方法相比,所提方法的评估结果能够直观体现资产在保密性、完整性和可用性上面临的不同风险,能为制定风险控制措施提供更加准确、合理的建议。 相似文献
16.
通过对国内外现有的脆弱性评估系统的研究,综合了基于网络和基于主机的两种扫描系统的优点,提出一种改进架构的网络安全评估系统(Improved Network Security Assessm ent System,INSAS)。本系统旨在探测已知的安全漏洞,对网络主机的安全等进行有效的检查。通过实验室内网段上的扫描实验表明了INSAS在运行效率和对网络带宽的影响上,均优于现有的扫描系统。 相似文献
17.
为了能够较为全面地对网络安全进行度量,使用层次分析法将网络安全划分为3个维度,即环境安全、可靠性安全和漏洞安全3个维度,并选取逼近理想解排序法作为对网络安全度量指标进行综合评估的方法来消除层次分析法的主观性,以快速发现网络攻击并度量其风险.从3个维度出发,对网络安全进行划分,提取各个维度的度量指标,对其进行量化.在环境安全维度上,通过对网络中基础设施和基础数据的度量,得到网络的基础评估值;在可靠性安全维度上,将网络抽象为图,结合复杂网络和图论的理论知识,计算可靠性安全指标;在漏洞安全维度上,使用工具对网络中的漏洞进行扫描,对漏洞划分等级,计算漏洞相关度量值.实验结果表明,该模型在网络安全度量上有较好的准确性与实时性,这在网络安全维护的过程中,对网络中存在安全隐患的部分进行及时准确地定位并提高网络的安全性有重要意义. 相似文献
18.
各高校利用先进的计算机网络通信技术,开发了多个系统应用,已初步建立了较为完善的信息系统,实现校园内计算机联网、资源共享。随着系统的功能增强,如何建立完善的安全体系是目前各高校亟需解决的问题。本文概述了高校校园网现状,从各方面的脆弱性和管理性分析了校园网络系统面临的风险,提出了系统的安全需求和系统安全建设目标,在此基础上,设计了校园网安全方案,并给出了如何分步骤的实现该安全方案。该方案已在本校校园网得到部分实施,结果表明,该方案设计合理,能满足校园网的安全需求。 相似文献