Web应用威胁建模与定量评估

被引:7
作者
王红兵
机构
[1] 国家计算机网络应急技术处理协调中心
关键词
Web应用安全; 威胁建模; 攻击图; 定量评估;
D O I
10.16511/j.cnki.qhdxxb.2009.s2.013
中图分类号
TP393.08 [];
学科分类号
摘要
为有效地对Web应用威胁进行评估,分析了Web应用威胁现状,定义了Web应用威胁模型,提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。描述了攻击图建模过程,并给出其生成算法。研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。对Web应用进行量化威胁评估的结果,有效揭示了web应用面临的各种可能的威胁隐患和攻击路径,对有效抵御风险具有重要的意义。
引用
收藏
页码:2108 / 2112
页数:5
相关论文
empty
未找到相关数据