CAJ | 학술논문

对网络系统进行安全风险评估,是一种获取并掌握网络信息系统目前及未来安全状态的重要方法,对保障网络安全运行具有重要意义.提出了一种优化的基于Markov博弈理论的网络风险评估方法,不同于已有方法单纯地将网络资产的风险状态分为固定类别的方式,该方法依据攻击威胁与修复漏洞的博弈关系得到资产的具体风险情况,刻画更加细致,贴近网络实际;并且将攻击威胁以及漏洞信息进行了归类处理,减小了状态空间,使得模型输入规模大大降低,提高了对大规模网络进行评估的效率.此外,通过引入节点相关性,考虑节点之间风险状况的相互影响,解决了网络安全风险量化过程中普遍存在的忽视网络节点相关性的问题,提高了风险评估的准确性.仿真实验验证了该方法的可行性及有效性.
대망락계통진행안전풍험평고,시일충획취병장악망락신식계통목전급미래안전상태적중요방법,대보장망락안전운행구유중요의의.제출료일충우화적기우Markov박혁이론적망락풍험평고방법,불동우이유방법단순지장망락자산적풍험상태분위고정유별적방식,해방법의거공격위협여수복루동적박혁관계득도자산적구체풍험정황,각화경가세치,첩근망락실제;병차장공격위협이급루동신식진행료귀류처리,감소료상태공간,사득모형수입규모대대강저,제고료대대규모망락진행평고적효솔.차외,통과인입절점상관성,고필절점지간풍험상황적상호영향,해결료망락안전풍험양화과정중보편존재적홀시망락절점상관성적문제,제고료풍험평고적준학성.방진실험험증료해방법적가행성급유효성.