信息系统对象的安全视角建模被引量：2

MODELING THE INFORMATION SYSTEM FROM THE SECURITY VIEW

下载PDF

导出

摘要安全模型必须考虑信息系统的特征信息。比如,告警关联要评估攻击是否成功的概率,可以通过比较目标配置信息和漏洞被攻击的前提来得到。本文从安全角度提出了新的信息系统模型,该模型不仅包括静态和动态两个方面的内容,而且通过引入层次继承关系,使得模型更加接近实际,该模型还包括了目前安全界研究的相关几个模型的信息,如NERD,Netm ap等,是相对比较全面的。更重要的是,该模型提供了一种思路,利用该思路,可以在理论研究和工程实践中架设一个桥梁,拓展研究成果向实用化发展。 Security model need the feature attributes of the protected information system. For example, alert correlation analysis can evaluate whether the alert is false or not by comparing the attack prerequisite with the configuration information of attacked destination information system. A new information system model from the security view is proposed in this paper,which include both the static structure and dynamic activity. The model incorporates the present related information model such as NERD, Netmap etc. and, more inportantly, it provides a bridge between the security theory research and engineering practice.

作者张连华张洁白英彩

机构地区上海交通大学计算机科学与工程系香港理工大学电子计算机系

出处《计算机应用与软件》 CSCD 北大核心 2006年第8期122-124,共3页 Computer Applications and Software

关键词信息系统安全模型信息系统建模 Information system Security model Information system model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献4

1G. Vigna, A Topological Characterization of TCP/IP Security Proceedings of the 12th International FME Symposium 914 -940 LNCS 2805,Springer-Verlag Pisa, Italy September 2003.
2R. P. Goldman, W. Heimerdinger, S. A. Harp, C. W. Geib, V. Thomas,and R. L. Carter. Information modeling for intrusion report aggregation.In Proceedings of the DARPA Information Survivability Conference and Exposition, June 2001.
3G. Vigna, F. Valeur, J. Zhou, and R. A. Kemmerer, Composable Tools For Network Discovery and Security Analysis Proceedings of ACSAC'02 14-24 IEEE Press Las Vegas, December 2002.
4Benjamin Morin, Ludovic Me, Herre Debar and Mireille Ducass6 M2D2:A Formal Data Model for IDS Alert Correlation Recent Advances in Intrusion Detection: 5th International Symposium, RAID 2002, Zurich,Switzerland, October 16 - 18,2002. Proceedings pp. 115 - 137.

同被引文献7

1余志伟,唐任仲.面向业务活动的信息系统安全模型[J].浙江大学学报（工学版）,2007,41(11):1903-1907. 被引量：3
2李风华.分布式信息系统安全的理论与关键技术研究[D].西安:西安电子科技大学,2009.
3陈亮.信息系统安全风险评估模型研究[J].中国人民公安大学学报（自然科学版）,2007,13(4):50-53. 被引量：19
4邱敏.浅谈信息系统的安全保密[J].广播电视信息,2009,16(6):80-82. 被引量：2
5李娟娟,徐双培.安全信息系统的应用及分析[J].机械管理开发,2009,24(5):194-194. 被引量：3
6程逸云.安全策略在信息系统中的应用[J].电脑与电信,2009(11):60-61. 被引量：3
7崔焯雄.浅谈网络环境下数据库的安全及防范措施[J].计算机光盘软件与应用,2010(13):62-62. 被引量：2

引证文献2

1高强.信息系统在网络环境下的安全设计[J].农业网络信息,2012(11):83-85.
2熊惠娟.浅析网络环境下信息系统安全设计[J].电脑知识与技术,2011,7(6X):4338-4339. 被引量：1

二级引证文献1

1孙赫勇.供应商管理信息系统的设计[J].企业技术开发,2014,33(2):25-27.

1王晓东,高宏卿.基于语义Web的信息系统建模与应用[J].计算机工程,2005,31(21):209-211. 被引量：1
2周双娥,刘艳.基于Petri网的信息系统建模及性能分析[J].微型电脑应用,2006,22(6):26-28. 被引量：6
3吴淅,陈家林.Hack微信，不一样的安全视角[J].程序员,2014(6):75-79.
4许强.基于网络安全视角下的信息化建设[J].江西电力,2010,34(6):51-53. 被引量：1
5王丽凤.基于安全视角的计算机网络管理研究[J].科技资讯,2012,10(2):31-31. 被引量：1
6徐延峰,李凤云.基于“三个模型”思想的信息系统建模[J].计算机与信息技术,2006(8):19-21.
7许琥.信息系统建模技术的分类及比较[J].计算机与现代化,1999(5):57-64. 被引量：4
8徐慧,管致景,孙向军,赵泽茂.基于UML的高校教材管理信息系统建模设计[J].计算机时代,2003(4):16-18. 被引量：11
9张俊,刘刚,王忠煜.信息系统建模及其辅助工具应用的研究[J].交通与计算机,2000,18(C00):12-15.
10魏兵役.信息系统建模方法的研究和应用[J].信息与电脑（理论版）,2010(3):184-185. 被引量：1

计算机应用与软件

2006年第8期

浏览历史

内容加载中请稍等...

信息系统对象的安全视角建模被引量：2

参考文献4

同被引文献7

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

信息系统对象的安全视角建模 被引量：2

参考文献4

同被引文献7

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

信息系统对象的安全视角建模被引量：2