排序方式: 共有16条查询结果,搜索用时 15 毫秒
11.
近年来,由于系统漏洞增多、网络入侵手段不断演化、黑客技术不断更新,导致网络攻击变得复杂多样化。然而,传统攻击树模型的质量高度依赖于分析师的知识和技能水平,主观性强,在表达攻击意图及攻击操作的关系上存在不足,很难实现攻击模型的自动构建。为了能够高质量地检测系统资产潜在的安全威胁,并支持自动化检测的实现,文中提出一种基于攻击者意图的反目标攻击树模型及其构建方法。该模型从攻击者的意图出发,通过对反目标元素的迭代分解来描述攻击者的攻击过程和攻击目标,并以攻击树的形式进行表达,从而高效地发现系统的安全问题。基于Datalog语言给出反目标攻击树模型分解策略的形式化描述并定义了推理规则,为反目标攻击树模型的自动构建以及攻击威胁的自动检测提供了支持。将所提方法应用到真实的攻击案例场景中进行分析,成功地检测出了被攻击系统的实际攻击场景和潜在安全风险,证明了所提方法的有效性。 相似文献
12.
传统数据库原理课程的教学存在着"理论与实践脱节"问题,影响课程的教学效果。本文介绍北京工业大学数据库课程组针对传统教学方法存在的缺陷,对数据库原理课程的内容及教学模式进行改革,并根据实践探索出一种新型的教学模式。新的教学模式以先进的网络平台及丰富的网络资源做支持,以培养学生自主学习为理念,采用双主式教学方法,鼓励学生参与学习、主动学习。经过两个学年的实践,该教学模式取得了很好的教学效果。 相似文献
13.
14.
15.