Web应用威胁建模与定量评估

被引：7

作者：

王红兵

机构：

[1] 国家计算机网络应急技术处理协调中心

来源：

清华大学学报(自然科学版) | 2009年 / 49(S2)卷 / 自然科学版期

关键词：

Web应用安全; 威胁建模; 攻击图; 定量评估;

D O I：

10.16511/j.cnki.qhdxxb.2009.s2.013

中图分类号：

TP393.08 [];

学科分类号：

摘要：

为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。对Web应用进行量化威胁评估的结果,有效揭示了web应用面临的各种可能的威胁隐患和攻击路径,对有效抵御风险具有重要的意义。

引用

页码：2108 / 2112

页数：5