Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Методика оценки эффективности настройки информационных систем для защиты от атак
- Авторы
- Иванов Николай Владимирович ivanov.n@prosoft.ru, web-разработчик, Компания"ПРОСОФТ", Москва, Россия
- В разделе
- ОБЩИЕ ВОПРОСЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ И ОБЪЕКТОВ
- Ключевые слова
- оценка рисков / защита от атак / системы управления рисками / эффективность настройки ИС / модель сети / модель злоумышленника / шаблон атак / сценарий атак / методика оценки рисков / граф атак / граф привилегий / Phillips C / Swiler L / Ortalo R / Deswarte Y / Dacier M / Xiao Xiaochun / информационная безопасность / математическое моделирование
- Год
- 2013 номер журнала 2 Страницы 73 - 77
- Индекс УДК
- УДК: 004.056
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Разработана методика оценки эффективности настройки информационных систем (ИС) для защиты от атак, учитывающая конфигурацию ИС и возможности злоумышленника, показателем эффективности которой является величина риска ИС.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Xiao Xiaochun. Research on Model-based network security risk assessment.
Phillips C., Swiler L. A Graph-Based System for Network-Vulnerability Analysis [Текст] / C. Phillips, L. Swiler // In Proceedings of the New Security Paradigms Workshop. Charlottesville. VA. 1998.
Dacier M., Deswarte Y.,Kaaniche M. Quantitative assessment of operational security models and tools. Technical Report. 96493. LA AS. 1996.
Dacier M. Towards quantitative evaluation of computer security, Ph. D. dissertation. Institute National Polytechnique de Toulouse. 1994.
Ortalo R.,Deswarte Y. Information systems security: Specification and quantitative evaluation. Technical Report, DeVa ESPRIT Long Term Research Project No. 20072,the 2nd Year Report. LAAS-CNRS & INRIA. 1997. P. 561-584.
Ortalo R., Deswarte Y.,Kaaniche M. Experimenting with quantitative evaluation tools for monitoring operational security. IEEE Trans, on Software Engineering. 1999. No. 25 (5). P. 633-650.
- Купить
