期刊文献+

基于贝叶斯网络及STRIDE模型的XSS风险分析

Risk Analysis of XSS Based on Bayesian Network and STRIDE Model
下载PDF
导出
摘要 贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。 Bayesian network is widely used in risk analysis because it can model events and give a compact probability representation.According to XSS attacks,and a Bayesian network structure model based on the STRIDE threat model is built,the prior probability of the nodes through expert experience and the ranking nodes is obtained.On this basis,a rejection sampling algorithm is used to obtain the data set,and then the parameters of Bayesian network are learnt.Then Bayesian network inference is used to calculate the risk of XSS attacks on the Web system,so as to find the weaknesses to strengthen the corresponding protection measures and to realize the active defense.
作者 周鋆 符鹏涛 ZHOU Yun;FU Pengtao(National Key Laboratory of Information Systems Engineering,National University of Defense Technology,Changsha 410000,China)
出处 《指挥与控制学报》 CSCD 北大核心 2024年第1期38-46,共9页 Journal of Command and Control
基金 国家自然科学基金(62276272) 湖南省科技创新计划-湖湘青年英才(2021RC3076) 长沙市杰出创新青年培养计划基金(KQ2009009)资助。
关键词 跨站脚本攻击XSS 贝叶斯网络 STRIDE威胁分类 排序节点 拒绝性采样 cross site scripting XSS Bayesian network STRIDE threat classification ranking nodes rejection sampling
  • 相关文献

参考文献9

二级参考文献81

  • 1栾丽华,吉根林.决策树分类技术研究[J].计算机工程,2004,30(9):94-96. 被引量:115
  • 2罗可,林睦纲,郗东妹.数据挖掘中分类算法综述[J].计算机工程,2005,31(1):3-5. 被引量:63
  • 3符志民,李汉铃.航天研发项目风险分析、等级评估及相关性研究[J].系统工程与电子技术,2005,27(1):52-59. 被引量:26
  • 4沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学(E辑),2007,37(2):129-150. 被引量:359
  • 5GB/T 20984-2007.信息安全技术信息安全风险评估规范[S].中国国家质量监督检验检疫局,2007.
  • 6Mimhael H. David L. Writing Secure Code[M]. Beijing: China Machine Press, 2002.
  • 7卢昱,王宇,吴忠望.信息网络安全控制[M].北京:国防工业出版社,2011:15-17.
  • 8Risk management: principles and guidelines (ISO 31000)[S]. American National Standards Institute (ANSI), 2009.
  • 9Institute P M. A guide to the project management body of knowledge: PMBOK^(R) guide [M], 5th ed. Project Manage ment Institute, 2013.
  • 10Vose D. Risk analysis : a quantitative guide[M]. New Jersey: Wiley, 2008.

共引文献60

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部