计算机科学与探索
計算機科學與探索
계산궤과학여탐색
JOURNAL OF FRONTIERS OF COMPUTER SCIENCE & TECHNOLOGY
2012年
8期
698-707
,共10页
安全评估%变量消元%贝叶斯网%量化评估
安全評估%變量消元%貝葉斯網%量化評估
안전평고%변량소원%패협사망%양화평고
网络安全评估是提高网络安全性的基本步骤之一.目前的评估方法通常需要手工操作,带来较大的评估开销,很难应用到大规模复杂网络,无法快速响应用户请求.提出了一种高效的自动化评估方法来解决这些问题.为了实现评估的自动化,对多个弱点资源(如NVD、Bugtraq等)的脆弱性信息进行分析,将它们关联起来,形成一个包含40 000多个已知弱点的大型综合弱点数据库.为了提高评估效率,利用“原子域”的概念,提出了一种新的攻击图生成方法,相比于传统的方法,大大减少了攻击图生成开销.构建贝叶斯评估模型,基于变量消元,提出了一种新的评估方法,简化了模型中的贝叶斯推理.由于能自动化部署贝叶斯攻击图概率信息,新方法能实现评估的自动化,并且可以应用到大规模网络,快速完成评估任务,还可为网络管理员提供量化判断依据,以快速应对大型复杂网络中不断变化的安全态势.
網絡安全評估是提高網絡安全性的基本步驟之一.目前的評估方法通常需要手工操作,帶來較大的評估開銷,很難應用到大規模複雜網絡,無法快速響應用戶請求.提齣瞭一種高效的自動化評估方法來解決這些問題.為瞭實現評估的自動化,對多箇弱點資源(如NVD、Bugtraq等)的脆弱性信息進行分析,將它們關聯起來,形成一箇包含40 000多箇已知弱點的大型綜閤弱點數據庫.為瞭提高評估效率,利用“原子域”的概唸,提齣瞭一種新的攻擊圖生成方法,相比于傳統的方法,大大減少瞭攻擊圖生成開銷.構建貝葉斯評估模型,基于變量消元,提齣瞭一種新的評估方法,簡化瞭模型中的貝葉斯推理.由于能自動化部署貝葉斯攻擊圖概率信息,新方法能實現評估的自動化,併且可以應用到大規模網絡,快速完成評估任務,還可為網絡管理員提供量化判斷依據,以快速應對大型複雜網絡中不斷變化的安全態勢.
망락안전평고시제고망락안전성적기본보취지일.목전적평고방법통상수요수공조작,대래교대적평고개소,흔난응용도대규모복잡망락,무법쾌속향응용호청구.제출료일충고효적자동화평고방법래해결저사문제.위료실현평고적자동화,대다개약점자원(여NVD、Bugtraq등)적취약성신식진행분석,장타문관련기래,형성일개포함40 000다개이지약점적대형종합약점수거고.위료제고평고효솔,이용“원자역”적개념,제출료일충신적공격도생성방법,상비우전통적방법,대대감소료공격도생성개소.구건패협사평고모형,기우변량소원,제출료일충신적평고방법,간화료모형중적패협사추리.유우능자동화부서패협사공격도개솔신식,신방법능실현평고적자동화,병차가이응용도대규모망락,쾌속완성평고임무,환가위망락관리원제공양화판단의거,이쾌속응대대형복잡망락중불단변화적안전태세.
