计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2013年
9期
2763-2766
,共4页
贝叶斯攻击图%脆弱点%动态评估%攻击证据
貝葉斯攻擊圖%脆弱點%動態評估%攻擊證據
패협사공격도%취약점%동태평고%공격증거
Bayesian-attack graphs%vulnerability%dynamic assessment%attack evidence
针对攻击图在评估网络安全时节点关系复杂、存在含圈攻击路径、只能反映网络静态风险等问题,将攻击图与贝叶斯理论结合,提出贝叶斯攻击图的概念,简化了攻击图并通过优化算法避免了含圈路径的产生;通过引入攻击证据与CVSS评分系统,提出了一种新的面向脆弱点的网络安全量化评估方法,基于贝叶斯攻击图对网络整体及局部的安全状况进行实时动态评估.通过在实际网络中的实验验证了该方法的可行性及有效性,与传统评估方法相比,该方法能够动态地反映网络安全的态势变化情况.
針對攻擊圖在評估網絡安全時節點關繫複雜、存在含圈攻擊路徑、隻能反映網絡靜態風險等問題,將攻擊圖與貝葉斯理論結閤,提齣貝葉斯攻擊圖的概唸,簡化瞭攻擊圖併通過優化算法避免瞭含圈路徑的產生;通過引入攻擊證據與CVSS評分繫統,提齣瞭一種新的麵嚮脆弱點的網絡安全量化評估方法,基于貝葉斯攻擊圖對網絡整體及跼部的安全狀況進行實時動態評估.通過在實際網絡中的實驗驗證瞭該方法的可行性及有效性,與傳統評估方法相比,該方法能夠動態地反映網絡安全的態勢變化情況.
침대공격도재평고망락안전시절점관계복잡、존재함권공격로경、지능반영망락정태풍험등문제,장공격도여패협사이론결합,제출패협사공격도적개념,간화료공격도병통과우화산법피면료함권로경적산생;통과인입공격증거여CVSS평분계통,제출료일충신적면향취약점적망락안전양화평고방법,기우패협사공격도대망락정체급국부적안전상황진행실시동태평고.통과재실제망락중적실험험증료해방법적가행성급유효성,여전통평고방법상비,해방법능구동태지반영망락안전적태세변화정황.
