昆明理工大学学报(自然科学版)
昆明理工大學學報(自然科學版)
곤명리공대학학보(자연과학판)
JOURNAL OF KUNMING UNIVERSITY OF SCIENCE AND TECHNOLOGY(SCIENCE AND TECHNOLOGY)
2014年
2期
44-49
,共6页
陈永艳%束洪春%戴伟
陳永豔%束洪春%戴偉
진영염%속홍춘%대위
节点依赖指数%渗透深度%HMM
節點依賴指數%滲透深度%HMM
절점의뢰지수%삼투심도%HMM
dependency index of the node%the level of exploitation%HMM
信息安全脆弱性评估中,漏洞被攻击利用后造成网络其他漏洞被攻击的累积风险与渗透图中节点之间的依赖指数关系密切。计算节点间的三重依赖关系,并同时考虑在对渗透深度要求不同情况下的节点成本来完成转换矩阵的计算,最后利用HMM模型给出最有可能的渗透路径。实验表明该方法能更准确更全面地表示出漏洞的实际安全风险。
信息安全脆弱性評估中,漏洞被攻擊利用後造成網絡其他漏洞被攻擊的纍積風險與滲透圖中節點之間的依賴指數關繫密切。計算節點間的三重依賴關繫,併同時攷慮在對滲透深度要求不同情況下的節點成本來完成轉換矩陣的計算,最後利用HMM模型給齣最有可能的滲透路徑。實驗錶明該方法能更準確更全麵地錶示齣漏洞的實際安全風險。
신식안전취약성평고중,루동피공격이용후조성망락기타루동피공격적루적풍험여삼투도중절점지간적의뢰지수관계밀절。계산절점간적삼중의뢰관계,병동시고필재대삼투심도요구불동정황하적절점성본래완성전환구진적계산,최후이용HMM모형급출최유가능적삼투로경。실험표명해방법능경준학경전면지표시출루동적실제안전풍험。
For information security vulnerability assessment,accumulated vulnerability risk has close relationship with the dependency index between exploited nodes.Triple dependency rates between the nodes are taken into account.The calculation of the transformation matrix is then computed with due consideration of node cost for dif-ferent levels of exploitation.Finally the HMM model is used to find the possible path in the different cases.The veracity and validity of the new method is proved by the experiment.