检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:周鋆 符鹏涛 ZHOU Yun;FU Pengtao(National Key Laboratory of Information Systems Engineering,National University of Defense Technology,Changsha 410000,China)
机构地区:[1]国防科技大学信息系统工程全国重点实验室,长沙410000
出 处:《指挥与控制学报》2024年第1期38-46,共9页Journal of Command and Control
基 金:国家自然科学基金(62276272);湖南省科技创新计划-湖湘青年英才(2021RC3076);长沙市杰出创新青年培养计划基金(KQ2009009)资助。
摘 要:贝叶斯网络因能够对事件进行建模并给出紧凑的概率表示,被广泛地用在风险分析上。针对XSS攻击,基于STRIDE威胁模型构建贝叶斯网络结构模型,并通过专家经验和排序节点获取节点先验概率,在此基础上采用拒绝性采样算法得到数据集,进而学习贝叶斯网络参数。利用贝叶斯网络推理计算Web系统遭受XSS攻击的风险,找到弱点以加强相应的防护措施,实现积极防御。Bayesian network is widely used in risk analysis because it can model events and give a compact probability representation.According to XSS attacks,and a Bayesian network structure model based on the STRIDE threat model is built,the prior probability of the nodes through expert experience and the ranking nodes is obtained.On this basis,a rejection sampling algorithm is used to obtain the data set,and then the parameters of Bayesian network are learnt.Then Bayesian network inference is used to calculate the risk of XSS attacks on the Web system,so as to find the weaknesses to strengthen the corresponding protection measures and to realize the active defense.
关 键 词:跨站脚本攻击XSS 贝叶斯网络 STRIDE威胁分类 排序节点 拒绝性采样
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.190.176.26