一种新型网络安全评估系统研究被引量：1

Research on a New Network Security Assessment System

下载PDF

导出

摘要通过对国内外现有的脆弱性评估系统的研究,综合了基于网络和基于主机的两种扫描系统的优点,提出一种改进架构的网络安全评估系统(Improved Network Security Assessm ent System,INSAS)。本系统旨在探测已知的安全漏洞,对网络主机的安全等进行有效的检查。通过实验室内网段上的扫描实验表明了INSAS在运行效率和对网络带宽的影响上,均优于现有的扫描系统。 Based on the research of domestic and foreign vulnerability assessment systems, in this paper , we propose an improved network security assessment system （INSAS）. It integrates the advantages of both host based and network based scan system. Our goal is to explore the known security vulnerabilities,and to check hosts＇ security effectively as well . The result of scanning experiment in lab shows superiorities of INSAS in operation efficiency and fewer impacts on network bandwidth.

作者孙知信徐红霞

机构地区南京邮电大学计算机学院

出处《南京邮电大学学报（自然科学版）》 EI 2006年第3期27-32,共6页 Journal of Nanjing University of Posts and Telecommunications：Natural Science Edition

关键词网络安全脆弱性扫描插件技术 Network security Vulnerability scan Plug-in technique

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献18

1LONGLEY D, SHAIN M, CAELLI W. Information Security :Dictionary of Concepts , Standards and Terms[M]. New York : Macmillan, 1992.
2邢栩嘉,林闯,蒋屹新.计算机系统脆弱性评估研究[J].计算机学报,2004,27(1):1-11. 被引量：84
3TIAN H T, HUANG L S, ZHOU Z, et al. Ann up Administrators:Automated Vulnerability Management in Parallel Architectures[C]//Proceedings of 7th International Symposium on Algorithms and Networks. May 2004:587 -593.
4TENABLE. Nessus vulnerability scanner [ EB/OL ]. http ://www.nessus. org
5ISS. Proventia Network Enterprise Scanner[EB/OL]. http ://www.iss. net/products_services/enterprise_protection/vulnerability _assessment/enterprise_ scanner, php
6BISHOP M, BAILEY D. A critical analysis of vulnerability taxonomies [ R ]. California: Departiment of Computer Science, University of California, 1996.
7JENSEN K. Colored petri nets : Basic concepts , analysis methods and practical use[ M]. Berlin:Springer-verlay, 1994.
8HELEN J W, GUO Chuanxiong, DANIEL R S, et al. Shield: Vulnerability Driven Network Filters for Preventing Known Vulnerability Exploits[ C]//Proceedings of the 2004 conference on Applications,technologies, architectures, and protocols for computer communications. 2004, 34(4) :193 -204.
9RITCHEY R W , AMMANN P. Using model checking to analyze network vulnerabilities [ C ]//Proceedings of 2000 IEEE Symposium on Security and Privacy. Oakland , CA , 2000:156 -165.
10CYNTHIA P, LAURA P S. A graph-based system for network-vulnerability analysis [ C ]//Proceedings of the 1998 workshop on New security paradigms. 1998:71 -79.

二级参考文献31

1Bishop M. , Bailey D.. A critical analysis of vulnerability taxonomies. Department of Computer Science, University of California at Davis: Technical Report CSE-96-11, 1996
2Longley D. , Shain M. , Caelli W.. Information Security: Dictionary of Concepts, Standards and Terms. New York: Macmillan, 1992
3Beizer B.. Software Testing Techniques. 2nd edition. International Thomson Computer Press, 1990
4Farmer D. , Spafford E. H.. The COPS security checker system. Purdue University, West Lafayette: Technical Report,Coast TR 94-01, CSD-TR-993, 1990
5Baldwin R. W.. Kuang: Rule-based security checking. Programming Systems Research Group, Lab for Computer Science, MIT, Massachusetts: Technical Report, 1994
6Zerkle D. , Levitt K. , NetKuang: A multi-host configuration vulnerability checker. In: Proceedings of the 6th USENIX Security Symposium, San Jose, CA, 1996
7Porras P. A. , Kemmerer R. A.. Penetration state transition analysis: A rule-based intrusion detection approach. In: Proceedings of the Eighth Annual Computer Security Applications Conference, 1992, 220～229
8Ilgun K.. USTAT: A real-time intrusion detection system for UNIX. In: Proceedings of IEEE Symposium on Research in Security and Privacy, Oakland, CA, 1993, 16
9Jensen K.. Colored petri nets: Basic concepts, analysis methods and practical use. vol. 1. 2nd edition. Berlin, Germany:Springer-Verlag, 1997
10Kumar S.. Classification and detection of computer Intrusions [Ph. D. dissertation]. Department of Computer Science, Purdue University,West Lafayette, 1995

共引文献83

1王宇,卢昱.信息网络安全脆弱性分析[J].计算机研究与发展,2006,43(z2):326-331. 被引量：5
2张涛,吴冲.信息系统安全漏洞研究[J].哈尔滨工业大学学报（社会科学版）,2008,10(4):71-76. 被引量：8
3冯兵,张静平.网络安全脆弱性检测复合模型及应用[J].海军航空工程学院学报,2007,22(2):281-284. 被引量：1
4陈树娟,孟建.关于电子商务系统中安全性的讨论[J].科技资讯,2007,5(12).
5林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
6刘凯,周贤伟,谢政.一个企业网的安全漏洞状况与漏洞严重性分析[J].计算机应用研究,2005,22(9):106-107.
7王永杰,鲜明,王国玉,肖顺平.计算机网络攻击效能评估研究[J].计算机工程与设计,2005,26(11):2868-2870. 被引量：5
8苑静中,王怀彬.电力企业网的安全漏洞状况及划分[J].贵州师范大学学报（自然科学版）,2006,24(3):99-101. 被引量：2
9张永铮,方滨兴,迟悦.计算机弱点数据库综述与评价[J].计算机科学,2006,33(8):19-21. 被引量：8
10王永杰,刘进,陈志杰,鲜明,王国玉.一种计算机网络脆弱性评估系统的设计[J].计算机工程,2006,32(17):200-202. 被引量：7

同被引文献3

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2黄成哲.信息安全风险评估工具综述[J].黑龙江工程学院学报,2006,20(1):45-48. 被引量：10
3刘竹涛.网络安全评估与攻击防范策略[J].计算机安全,2008(9):117-119. 被引量：2

引证文献1

1丁康.浅析计算机网络安全的评估[J].科技资讯,2009,7(22):215-215. 被引量：1

二级引证文献1

1陈裕.大数据在消防管理中的应用[J].广西民族大学学报（自然科学版）,2015,21(B09):173-175. 被引量：5

1夏敏捷,王佩雪,夏冰.网络安全评估系统中浏览器脆弱性扫描的研究[J].中原工学院学报,2010,21(6):16-19.
2启明星辰:安全管理中心走向三个维度[J].计算机安全,2007(10):90-91.
3顾铁军,李毅,顾健.网络脆弱性扫描产品标准本体构建及测评工具研究[J].信息网络安全,2013(10):141-143. 被引量：1
4孙红娜.正视CVE[J].网管员世界,2005(11):69-69.
5钟毅,罗胜涛.基于校园网的网络安全评估系统的设计与实现[J].信息与电脑（理论版）,2010(1):28-29. 被引量：3
6姜全.基于企业网的网络安全评估系统的设计与实现[J].科技风,2009(20). 被引量：1
7黄煜.基于校园网的网络安全评估系统的设计与实现[J].科技经济市场,2009(10):24-25.
8吴嵘.基于校园网络的安全评估系统[J].微计算机信息,2010,26(18):98-100. 被引量：3
9红.启明星辰的安全方案[J].网管员世界,2005(9):35-35.
10邵立嵩,刘海燕,张佐.基于信任关系的脆弱性扫描系统的设计与实现[J].计算机应用,2005,25(B12):145-147. 被引量：1

南京邮电大学学报（自然科学版）

2006年第3期

浏览历史

内容加载中请稍等...

一种新型网络安全评估系统研究被引量：1

参考文献18

二级参考文献31

共引文献83

同被引文献3

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种新型网络安全评估系统研究 被引量：1

参考文献18

二级参考文献31

共引文献83

同被引文献3

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种新型网络安全评估系统研究被引量：1