典型文献
高安全等级系统抗攻击能力测评研究
文献摘要:
高安全等级保护对象一般是三级以上的保护系统,是极其重要的保护对象,但是,当前高安全等级保护对象测评偏重于合规性安全评估,测评工作限于静态性安全配置检查,安全机制及安全产品的实际效用难以确认,缺乏等保对象的抗攻击能力评估.因此,分析了高安全等级系统的抗攻击能力测评需求,提出了基于APT威胁路径的抗攻击能力测评模型,通过构建高安全等级系统APT威胁能力库,模拟实现不同类型的APT组织来分析等级保护对象的保护能力.给出了威胁能力模型的构建方法以及关键技术的阐述,并对模型进行了实现.最后,通过构建520个威胁路径测试用例,以测试和评估测评对象的抗攻击能力.
文献关键词:
高级持续威胁;测评模型;威胁能力模型;APT;等级保护
中图分类号:
作者姓名:
蒋建春;文伟平;胡陈勇
作者机构:
中国科学院软件研究所 北京 100190;北京大学软件与微电子学院 北京 100871;北京中科卓信软件测评技术中心 北京 100193
文献出处:
引用格式:
[1]蒋建春;文伟平;胡陈勇-.高安全等级系统抗攻击能力测评研究)[J].信息安全研究,2022(07):666-674
A类:
威胁能力模型,高级持续威胁
B类:
高安全等级,抗攻击,攻击能力,能力测评,测评研究,安全等级保护,保护对象,保护系统,偏重于,合规性,安全评估,评工,于静,安全配置,安全机制,实际效用,等保,能力评估,APT,测评模型,构建方法,路径测试,测试用例,估测
AB值:
0.264978
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
