超级会员免费看
网络安全:入侵容忍与钓鱼页面检测
1. 入侵容忍 Web 服务架构的安全评估
随着网络服务的不断发展,网络安全问题日益凸显。为了评估入侵容忍 Web 服务架构(ITWS)的安全性,研究人员采用了基于随机活动网络(SANs)的高级模型。
1.1 模型构建与评估指标
- 模型构建 :使用 Möbius 工具构建模型,并定义合适的奖励函数来计算安全状态的稳态概率。
- 评估指标 :对 ITWS 架构的多个指标进行评估,包括安全级别(CIA)、可用性、平均安全故障时间(MTTSF)和平均安全妥协时间(MTTSC)。
通过标记 UC 位置为吸收状态,可以测量 ITWS 的平均安全妥协时间(MTTSC)。从相关图表中可以看出,随着攻击率的增加,MTTSC 会下降。但如果入侵检测系统(IDS)和 Web 服务防火墙能够更准确地检测异常行为,MTTSC 的下降速度可能会减缓。
| 实验 | WSFDetect_Req | WSFDetect_Resp | 模拟区间 |
|---|---|---|---|
| Exp 1 | 0.5 | 0.5 | [0,2000] |
| Exp 2 | 0.9 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
