【摘 要】
:
本文提出了构建信息安全漏洞模型的三个核心要素:客体、主体及环境.漏洞客体是漏洞在生命周期各阶段的状态或相关形态,漏洞主体是决定漏洞客体变化的角色,漏洞环境是影响漏洞
【机 构】
:
中国信息安全测评中心,北京,中国,100085
【出 处】
:
第三届信息安全漏洞分析与风险评估大会
论文部分内容阅读
本文提出了构建信息安全漏洞模型的三个核心要素:客体、主体及环境.漏洞客体是漏洞在生命周期各阶段的状态或相关形态,漏洞主体是决定漏洞客体变化的角色,漏洞环境是影响漏洞主体行为的条件和因素.基于这三个要素,我们使用随机Petri网建立了漏洞客体模型、漏洞主体模型及对模型进行定性和定量分析的方法.对模型进行实例研究显示,漏洞客体模型可反映漏洞自身发展变化的趋势,漏洞主体模型可反映漏洞传播的趋势,且这些趋势可应用于指导漏洞分析的实践工作.
其他文献
在诸多的包装印刷品生产工艺过程中,烫金作业是经常遇到的,尤其是随着防伪要求的日益增多,烫印镭射标识物变得更为普遍.五颜六色的包装产品易于引起人们视觉上的注意,同时也
PS版耐印率是影响印刷质量的一个关键因素,该文通过分析PS版的特点,找到影响PS版耐印率的几个重要环节,并得出相应的解决办法.
本文针对企业塑料废弃物的逆向物流系统进行剖析,选取某企业作为实证案例,找出其中存在的问题,从回收模式这一根本问题出发,提出在政府协同的基础上,小贩和第三方物流公司共存、第
如何自动化验证时间敏感安全协议的安全性一直是形式化研究领域的热点和难点,如何在验证过程中简单而有效地考察由时间戳而引入的约束条件信息成为验证时间敏感协议的难点问
随着消息传递接口(MPI)的普及MPI程序的错误检测变得越来越重要.不断增大的高性能计算系统规模以及多核技术的普及,使MPI程序变得越来越复杂,可以预见MPI程序的错误也将会越
论文对KY物流公司的仓储管理优化进行了研究,主要内容包括仓库布局优化和仓储作业环节优化。论文首先分析公司仓储管理中存在的问题,然后进行仓储管理优化的总体分析,选择并应用
在宁夏,本土意义上的P2P企业并不容易,因为受经济限制、人口和经济总量少,具有互联网投资意识的投资人才特别少,所以说宁夏的互联网企业生存特别难,运营成本非常大以互联网技
对恶意代码发展趋势预测,能够提前对网络安全形势进行判断,有利于做好防范准备.目前对恶意代码发展趋势的预测还处于探索阶段,传统算法在此方面的预测效果也尚不明确.本文比
随着中国南车国际化市场推广的脚步已进程日益加速,以及与全球化贸易的接轨,企业运营模式、采购环境发生了巨大的变化。特别是在经过两年全球经济衰退到近期的强劲反弹,对高速发
2004年,随着Agfa公司在无锡PS版生产线和二胶第二条高速PS版生产线的投产,加上富士公司与中印所合资生产线的投产,我国PS版生产的格局已发生了新的变化.今后几年,这五条(二胶