电信科学
電信科學
전신과학
TELECOMMUNICATIONS SCIENCE
2014年
7期
13-18
,共6页
网络安全%风险评估%Markov博弈%弱点漏洞
網絡安全%風險評估%Markov博弈%弱點漏洞
망락안전%풍험평고%Markov박혁%약점루동
network security%risk assessment%Markov game%vulnerability
对网络系统进行安全风险评估,是一种获取并掌握网络信息系统目前及未来安全状态的重要方法,对保障网络安全运行具有重要意义.提出了一种优化的基于Markov博弈理论的网络风险评估方法,不同于已有方法单纯地将网络资产的风险状态分为固定类别的方式,该方法依据攻击威胁与修复漏洞的博弈关系得到资产的具体风险情况,刻画更加细致,贴近网络实际;并且将攻击威胁以及漏洞信息进行了归类处理,减小了状态空间,使得模型输入规模大大降低,提高了对大规模网络进行评估的效率.此外,通过引入节点相关性,考虑节点之间风险状况的相互影响,解决了网络安全风险量化过程中普遍存在的忽视网络节点相关性的问题,提高了风险评估的准确性.仿真实验验证了该方法的可行性及有效性.
對網絡繫統進行安全風險評估,是一種穫取併掌握網絡信息繫統目前及未來安全狀態的重要方法,對保障網絡安全運行具有重要意義.提齣瞭一種優化的基于Markov博弈理論的網絡風險評估方法,不同于已有方法單純地將網絡資產的風險狀態分為固定類彆的方式,該方法依據攻擊威脅與脩複漏洞的博弈關繫得到資產的具體風險情況,刻畫更加細緻,貼近網絡實際;併且將攻擊威脅以及漏洞信息進行瞭歸類處理,減小瞭狀態空間,使得模型輸入規模大大降低,提高瞭對大規模網絡進行評估的效率.此外,通過引入節點相關性,攷慮節點之間風險狀況的相互影響,解決瞭網絡安全風險量化過程中普遍存在的忽視網絡節點相關性的問題,提高瞭風險評估的準確性.倣真實驗驗證瞭該方法的可行性及有效性.
대망락계통진행안전풍험평고,시일충획취병장악망락신식계통목전급미래안전상태적중요방법,대보장망락안전운행구유중요의의.제출료일충우화적기우Markov박혁이론적망락풍험평고방법,불동우이유방법단순지장망락자산적풍험상태분위고정유별적방식,해방법의거공격위협여수복루동적박혁관계득도자산적구체풍험정황,각화경가세치,첩근망락실제;병차장공격위협이급루동신식진행료귀류처리,감소료상태공간,사득모형수입규모대대강저,제고료대대규모망락진행평고적효솔.차외,통과인입절점상관성,고필절점지간풍험상황적상호영향,해결료망락안전풍험양화과정중보편존재적홀시망락절점상관성적문제,제고료풍험평고적준학성.방진실험험증료해방법적가행성급유효성.