CAJ | 학술논문

对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁,是解决信息系统安全问题的关键所在.将攻击图模型应用于信息安全的风险评估.首先针对信息安全风险评估的不确定性和复杂性,将脆弱点关联技术用于风险评估.其次,针对攻击图所描述的攻击路径对于定量指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不确定性等问题,采用攻击路径形成概率对信息安全的风险因素的指标进行量化,对原子攻击成功概率进行预处理,提出了基于攻击图模型的分布式风险评估方法.该方法充分利用网络系统中各个主机的计算能力,极大地缩短了攻击图生成时间.
대신식계통진행유효적풍험평고,선택유효적방범조시,주동방어신식위협,시해결신식계통안전문제적관건소재.장공격도모형응용우신식안전적풍험평고.수선침대신식안전풍험평고적불학정성화복잡성,장취약점관련기술용우풍험평고.기차,침대공격도소묘술적공격로경대우정량지표적분석결핍상응적처리능력,이풍험인소적지표치구유흔대적불학정성등문제,채용공격로경형성개솔대신식안전적풍험인소적지표진행양화,대원자공격성공개솔진행예처리,제출료기우공격도모형적분포식풍험평고방법.해방법충분이용망락계통중각개주궤적계산능력,겁대지축단료공격도생성시간.