高技术通讯
高技術通訊
고기술통신
HIGH TECHNOLOGY LETTERS
2009年
2期
141-146
,共6页
苘大鹏%杨武%杨永田%周渊%张冰
苘大鵬%楊武%楊永田%週淵%張冰
경대붕%양무%양영전%주연%장빙
安全评估%弱点关联%安全需求%攻击图
安全評估%弱點關聯%安全需求%攻擊圖
안전평고%약점관련%안전수구%공격도
针对传统的网络安全量化评估方法忽略了网络弱点间的关联性和目标主机的安全需求,导致评估结果不够准确的问题,提出了一种基于弱点关联和安全需求的网络安全量化评估方法.该方法利用攻击图来计算各弱点被网络攻击者成功利用的概率.在此基础上,计算各弱点对主机可用性、保密性和完整性的影响.最后,根据目标主机的安全需求评估主机和网络的安全性.实例分析表明,该评估方法克服了传统方法孤立地评估各弱点对主机的网络安全性评估的不利影响,获得的评估结果较传统方法更为准确.
針對傳統的網絡安全量化評估方法忽略瞭網絡弱點間的關聯性和目標主機的安全需求,導緻評估結果不夠準確的問題,提齣瞭一種基于弱點關聯和安全需求的網絡安全量化評估方法.該方法利用攻擊圖來計算各弱點被網絡攻擊者成功利用的概率.在此基礎上,計算各弱點對主機可用性、保密性和完整性的影響.最後,根據目標主機的安全需求評估主機和網絡的安全性.實例分析錶明,該評估方法剋服瞭傳統方法孤立地評估各弱點對主機的網絡安全性評估的不利影響,穫得的評估結果較傳統方法更為準確.
침대전통적망락안전양화평고방법홀략료망락약점간적관련성화목표주궤적안전수구,도치평고결과불구준학적문제,제출료일충기우약점관련화안전수구적망락안전양화평고방법.해방법이용공격도래계산각약점피망락공격자성공이용적개솔.재차기출상,계산각약점대주궤가용성、보밀성화완정성적영향.최후,근거목표주궤적안전수구평고주궤화망락적안전성.실례분석표명,해평고방법극복료전통방법고입지평고각약점대주궤적망락안전성평고적불리영향,획득적평고결과교전통방법경위준학.
