2. 您的位置
3. 首页
4. 期刊论文
5. 一种基于权限提升图的网络风险评估模型

一种基于权限提升图的网络风险评估模型

来源 :信息安全与通信保密 | 被引量 : 0次 | 上传用户：whfvslj

【摘 要】

：

计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用.这种潜在的威胁会导致网络面临更大的风险.在风险评估过程中应该考虑网络各个

【作 者】

：

姚晓棋 张保稳 

【机 构】

：

上海交通大学信息安全工程学院

【出 处】

：

信息安全与通信保密

【发表日期】

：

2004年期

【关键词】

：

网络安全 风险评估 拓扑排序 权限提升 

【基金项目】

：

公安部信息网络安全重点实验室开放课题资助

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用.这种潜在的威胁会导致网络面临更大的风险.在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响,基于拓扑排序算法框架可以快速生成全部的权限提升路径并建立一个高效的网络风险评估模型.通过在虚拟网络中的实验发现,权限提升路径对网络造成的风险超过单一漏洞所造成的风险.

其他文献

浅谈航测内业DOM的制作方法

数字正射影像是最重要的基础空间信息，目前，地形信息的采集均采用航测方法。VirtuoZo和JX4是DOM的两种基本主要的制作方法，本文主要介绍了此两种方法，并分析了其差异。

期刊

航测DOMVirtuoZoJX4

浅谈全站仪在矿山生产测量过程中的应用

随着测绘技术的飞速发展,全站仪的应用已相当普遍,与传统平板测图相比,它是一种从白纸成图到数字成图的质的飞跃。本文简要阐述了全站仪在矿山生产测量工程中的应用，以供探讨

期刊

全站仪矿山生产测量应用

浅谈人工增雨作业时机的选择

采用数理统计方法，归类分析了北方降水天气系统变化，有利于增雨作业天气统计有：东北冷涡、高空槽和蒙古低压，有利于增雨作业的云系有：积雨云、雨层云、层积云、高层云。

期刊

人工增雨天气系统作业时机

基于基础地理信息的数字地图制图系统研究

数字地图制图是当前地图学研究的重点问题之一，也是融入现代数字技术，实现对国家基础地理信息系统的进一步改进和完善的有效途径之一。本文将结合国家基础地理信息系统，通过建立

期刊

数字地图制图符号要素关系注记

节能生态理念在建筑工程规划设计中的应用

随着社会环境问题的日益严峻以及低碳生活的大力发展，对建筑工程规划与设计的节能措施的探讨越来越成为相关行业研究的热点问题。本文围绕节能生态理念，对建筑工程规划与设计在

期刊

节能环保生态建筑建筑规划建筑设计

提高水利水电工程施工质量的分析

随着我国社会主义现代化建设事业的不断发展，我国的水利水电工程施工技术不断地成熟，行业之间的竞争也日趋激烈起来。水利水电工程施工过程中的质量控制问题又是影响到整个工程

期刊

水利水电工程质量措施

塔西南地区沉积演化规律浅析

本文运用了沉积学理论分析了塔西南地区中—新生界地层沉积演化规律，从煤田地质学角度阐述该地区地层沉积环境、分布范围、岩性特征及沉积厚度等。为今后在该地区进行煤炭及其

期刊

沉积环境、地层、构造

现代测绘技术在土地调查中应用

现代测绘技术是相对于传统的土地测绘方法来说的，其在引进新技术之后彻底解决了传统测绘更新困难、精确度低、测绘效率低等多个问题，提高了土地测绘的灵活性和准确性，实现了土地

期刊

现代测绘技术土地测绘土地调查

农牧区道路公共产品属性及其建、管、养

通过对乡村公路建设与经济发展的正相关关系和道路的公共产品属性及供给模式进行分析,指出了农村牧区道路路网规划原则和建设重点,提出了农村牧区公路建设规划实施的对策和建

期刊

公共产品农村牧区道路建设路网规划

ABS试验台扭矩控制方法研究

为探究测试精度更高的ABS试验台及其测试分析系统,针对汽车制动上装用的ABS,论文在参考ABS试验台技术的基础上,对ABS试验台扭矩控制中常规的数字PID控制方法、针对积分项改进

期刊

ABS(Anti-Lock Braking system)试验台检测控制方法扭矩