作者:姚晓祺 张保稳网络安全风险评估拓扑排序权限提升
摘要:计算机网络主机上的一个漏洞被成功利用会导致权限提升,这可能导致另一台主机上的漏洞能被利用,这种潜在的威胁会导致网络面临更大的风险。在风险评估过程中应该考虑网络各个主机之间的权限提升关系造成的影响,基于拓扑排序算法框架可以快速生成全部的权限提升路径并建立一个高效的网络风险评估模型。通过在虚拟网络中的实验发现,权限提升路径对网络造成的风险超过单一漏洞所造成的风险。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《信息安全与通信保密》(CN:51-1608/TN)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《信息安全与通信保密》是国内外公开发行的,我国第一家全面介绍信息安全与通信保密的大型指导技术刊物,以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本刊行业的读者对象。
部级期刊
人气 225760 评论 66
人气 184664 评论 72
省级期刊
人气 174060 评论 68
人气 55153 评论 77