计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2013年
2期
139-144
,共6页
方明%徐开勇%杨天池%孟繁蔚%禹聪
方明%徐開勇%楊天池%孟繁蔚%禹聰
방명%서개용%양천지%맹번위%우총
安全风险概率%网络安全风险评估%攻击图
安全風險概率%網絡安全風險評估%攻擊圖
안전풍험개솔%망락안전풍험평고%공격도
对信息系统进行有效的风险评估,选择有效的防范措施,主动防御信息威胁,是解决信息系统安全问题的关键所在.将攻击图模型应用于信息安全的风险评估.首先针对信息安全风险评估的不确定性和复杂性,将脆弱点关联技术用于风险评估.其次,针对攻击图所描述的攻击路径对于定量指标的分析缺乏相应的处理能力,而风险因素的指标值具有很大的不确定性等问题,采用攻击路径形成概率对信息安全的风险因素的指标进行量化,对原子攻击成功概率进行预处理,提出了基于攻击图模型的分布式风险评估方法.该方法充分利用网络系统中各个主机的计算能力,极大地缩短了攻击图生成时间.
對信息繫統進行有效的風險評估,選擇有效的防範措施,主動防禦信息威脅,是解決信息繫統安全問題的關鍵所在.將攻擊圖模型應用于信息安全的風險評估.首先針對信息安全風險評估的不確定性和複雜性,將脆弱點關聯技術用于風險評估.其次,針對攻擊圖所描述的攻擊路徑對于定量指標的分析缺乏相應的處理能力,而風險因素的指標值具有很大的不確定性等問題,採用攻擊路徑形成概率對信息安全的風險因素的指標進行量化,對原子攻擊成功概率進行預處理,提齣瞭基于攻擊圖模型的分佈式風險評估方法.該方法充分利用網絡繫統中各箇主機的計算能力,極大地縮短瞭攻擊圖生成時間.
대신식계통진행유효적풍험평고,선택유효적방범조시,주동방어신식위협,시해결신식계통안전문제적관건소재.장공격도모형응용우신식안전적풍험평고.수선침대신식안전풍험평고적불학정성화복잡성,장취약점관련기술용우풍험평고.기차,침대공격도소묘술적공격로경대우정량지표적분석결핍상응적처리능력,이풍험인소적지표치구유흔대적불학정성등문제,채용공격로경형성개솔대신식안전적풍험인소적지표진행양화,대원자공격성공개솔진행예처리,제출료기우공격도모형적분포식풍험평고방법.해방법충분이용망락계통중각개주궤적계산능력,겁대지축단료공격도생성시간.