期刊专题

10.11896/jsjkx.210600171

基于战术关联的网络安全风险评估框架

引用
电力系统网络是网络攻击的重要目标之一.为了保障电力系统的安全运行,网络管理员需要评估电力系统网络所面临的网络安全风险.现存的网络安全风险评估框架通常仅针对单一场景进行评估,不能从过多的网络安全告警中发现利用多种手段以达到目标的策略型攻击者.为应对上述挑战,文中设计了一种基于战术关联的网络安全风险评估框架,该体系利用成熟的网络安全知识库并整合重复性指标以尽可能简化使用者的输入,同时将多种网络安全系统产生的告警在战术层面关联起来,从而发现利用多种攻击手段协同的攻击方式.对高级持续性威胁(Advanced Persistent Threat,APT)攻击案例进行评估,对比结果表明,与现有的轻量级信息安全风险评估框架(Lightweight Information Security Risk Assessment,LiSRA)相比,该方法能更有效地发现高威胁风险,其鲁棒性也优于现有方法.

网络安全、高级持续性威胁(APT)、风险评估、战术关联、风险管理

49

TP309(计算技术、计算机技术)

国家重点研发计划2017YFB0803004

2022-09-16(万方平台首次上网日期,不代表论文的发表时间)

共6页

306-311

暂无封面信息
查看本期封面目录

计算机科学

1002-137X

50-1075/TP

49

2022,49(9)

专业内容知识聚合服务平台

国家重点研发计划“现代服务业共性关键技术研发及应用示范”重点专项“4.8专业内容知识聚合服务技术研发与创新服务示范”

国家重点研发计划资助 课题编号:2019YFB1406304
National Key R&D Program of China Grant No. 2019YFB1406304

©天津万方数据有限公司 津ICP备20003920号-1

信息网络传播视听节目许可证 许可证号:0108284

网络出版服务许可证:(总)网出证(京)字096号

违法和不良信息举报电话:4000115888    举报邮箱:problem@wanfangdata.com.cn

举报专区:https://www.12377.cn/

客服邮箱:op@wanfangdata.com.cn