Quantitative Security Risk Assessment of Enterprise Networks

ยท
ยท Springer Science & Business Media
เจˆ-เจ•เจฟเจคเจพเจฌ
28
เจชเฉฐเจจเฉ‡
เจฐเฉ‡เจŸเจฟเฉฐเจ—เจพเจ‚ เจ…เจคเฉ‡ เจธเจฎเฉ€เจ–เจฟเจ†เจตเจพเจ‚ เจฆเฉ€ เจชเฉเจธเจผเจŸเฉ€ เจจเจนเฉ€เจ‚ เจ•เฉ€เจคเฉ€ เจ—เจˆ เจนเฉˆ ย เจนเฉ‹เจฐ เจœเจพเจฃเฉ‹

เจ‡เจธ เจˆ-เจ•เจฟเจคเจพเจฌ เจฌเจพเจฐเฉ‡

Protection of enterprise networks from malicious intrusions is critical to the economy and security of our nation. This article gives an overview of the techniques and challenges for security risk analysis of enterprise networks. A standard model for security analysis will enable us to answer questions such as โ€œare we more secure than yesterdayโ€ or โ€œhow does the security of one network configuration compare with another oneโ€. In this article, we will present a methodology for quantitative security risk analysis that is based on the model of attack graphs and the Common Vulnerability Scoring System (CVSS). Our techniques analyze all attack paths through a network, for an attacker to reach certain goal(s).

เจ‡เจธ เจˆ-เจ•เจฟเจคเจพเจฌ เจจเฉ‚เฉฐ เจฐเฉ‡เจŸ เจ•เจฐเฉ‹

เจ†เจชเจฃเฉ‡ เจตเจฟเจšเจพเจฐ เจฆเฉฑเจธเฉ‹

เจชเฉœเฉเจนเจจ เจธเฉฐเจฌเฉฐเจงเฉ€ เจœเจพเจฃเจ•เจพเจฐเฉ€

เจธเจฎเจพเจฐเจŸเจซเจผเฉ‹เจจ เจ…เจคเฉ‡ เจŸเฉˆเจฌเจฒเฉˆเฉฑเจŸ
Google Play Books เจเจช เจจเฉ‚เฉฐ Android เจ…เจคเฉ‡ iPad/iPhone เจฒเจˆ เจธเจฅเจพเจชเจค เจ•เจฐเฉ‹เฅค เจ‡เจน เจคเฉเจนเจพเจกเฉ‡ เจ–เจพเจคเฉ‡ เจจเจพเจฒ เจธเจตเฉˆเจšเจฒเจฟเจค เจคเฉŒเจฐ 'เจคเฉ‡ เจธเจฟเฉฐเจ• เจ•เจฐเจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ•เจฟเจคเฉ‹เจ‚ เจตเฉ€ เจ†เจจเจฒเจพเจˆเจจ เจœเจพเจ‚ เจ†เจซเจผเจฒเจพเจˆเจจ เจชเฉœเฉเจนเจจ เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆเฅค
เจฒเฉˆเจชเจŸเจพเจช เจ…เจคเฉ‡ เจ•เฉฐเจชเจฟเจŠเจŸเจฐ
เจคเฉเจธเฉ€เจ‚ เจ†เจชเจฃเฉ‡ เจ•เฉฐเจชเจฟเจŠเจŸเจฐ เจฆเจพ เจตเฉˆเฉฑเจฌ เจฌเฉเจฐเจพเจŠเจœเจผเจฐ เจตเจฐเจคเจฆเฉ‡ เจนเฉ‹เจ Google Play 'เจคเฉ‡ เจ–เจฐเฉ€เจฆเฉ€เจ†เจ‚ เจ—เจˆเจ†เจ‚ เจ†เจกเฉ€เจ“-เจ•เจฟเจคเจพเจฌเจพเจ‚ เจธเฉเจฃ เจธเจ•เจฆเฉ‡ เจนเฉ‹เฅค
eReaders เจ…เจคเฉ‡ เจนเฉ‹เจฐ เจกเฉ€เจตเจพเจˆเจธเจพเจ‚
e-ink เจกเฉ€เจตเจพเจˆเจธเจพเจ‚ 'เจคเฉ‡ เจชเฉœเฉเจนเจจ เจฒเจˆ เจœเจฟเจตเฉ‡เจ‚ Kobo eReaders, เจคเฉเจนเจพเจจเฉ‚เฉฐ เฉžเจพเจˆเจฒ เจกเจพเจŠเจจเจฒเฉ‹เจก เจ•เจฐเจจ เจ…เจคเฉ‡ เจ‡เจธเจจเฉ‚เฉฐ เจ†เจชเจฃเฉ‡ เจกเฉ€เจตเจพเจˆเจธ 'เจคเฉ‡ เจŸเฉเจฐเจพเจ‚เจธเจซเจฐ เจ•เจฐเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉ‹เจตเฉ‡เจ—เฉ€เฅค เจธเจฎเจฐเจฅเจฟเจค eReaders 'เจคเฉ‡ เฉžเจพเจˆเจฒเจพเจ‚ เจŸเฉเจฐเจพเจ‚เจธเจซเจฐ เจ•เจฐเจจ เจฒเจˆ เจตเฉ‡เจฐเจตเฉ‡ เจธเจนเจฟเจค เจฎเจฆเจฆ เจ•เฉ‡เจ‚เจฆเจฐ เจนเจฟเจฆเจพเจ‡เจคเจพเจ‚ เจฆเฉ€ เจชเจพเจฒเจฃเจพ เจ•เจฐเฉ‹เฅค
เจ—เฉˆเจฐ-เจ•เจจเฉ‚เฉฐเจจเฉ€ เจธเจฎเฉฑเจ—เจฐเฉ€ เจฐเจฟเจชเฉ‹เจฐเจŸ เจ•เจฐเฉ‹

Xinming Ou เจตเฉฑเจฒเฉ‹เจ‚ เจนเฉ‹เจฐ

Automated Security Management
Ehab Al-Shaer
Computers en technologie
โ‚ฌ54.49โ‚ฌ38.14

เจฎเจฟเจฒเจฆเฉ€เจ†เจ‚-เจœเฉเจฒเจฆเฉ€เจ†เจ‚ เจˆ-เจ•เจฟเจคเจพเจฌเจพเจ‚

Data Warehousing and Data Mining Techniques for Cyber Security
Anoop Singhal
เจ•เจฟเจคเจพเจฌ 31โ€ขComputers en technologie
โ‚ฌ98.09โ‚ฌ68.66
Just Enough Software Architecture: A Risk-Driven Approach
George Fairbanks
Computers en technologie
โ‚ฌ9.24
Algorithms: Edition 4
Robert Sedgewick
Computers en technologie
โ‚ฌ67.57โ‚ฌ48.12
Network Security Metrics
Lingyu Wang
Computers en technologie
โ‚ฌ98.09โ‚ฌ68.66