计算机科学
計算機科學
계산궤과학
COMPUTER SCIENCE
2013年
2期
133-138
,共6页
动态攻击图%实时评估%攻防对抗信息
動態攻擊圖%實時評估%攻防對抗信息
동태공격도%실시평고%공방대항신식
针对网络安全评估对实时性及可视化的需求,提出了一种基于动态攻击图的实时评估方法.首先通过采集网络的脆弱性、网络拓扑、资产价值等安全属性信息,同时提取入侵检测系统的报警信息、防火墙策略、安全管理等动态攻防对抗信息,生成动态攻击图,并实时调整防御手段对网络进行及时、有效的保护,实时地对网络系统的安全状态进行评估,并采用可视化的方法展现评估结果,在此基础上给出整体安全策略调整建议.最后通过实验证明了本方法的可行性和有效性.
針對網絡安全評估對實時性及可視化的需求,提齣瞭一種基于動態攻擊圖的實時評估方法.首先通過採集網絡的脆弱性、網絡拓撲、資產價值等安全屬性信息,同時提取入侵檢測繫統的報警信息、防火牆策略、安全管理等動態攻防對抗信息,生成動態攻擊圖,併實時調整防禦手段對網絡進行及時、有效的保護,實時地對網絡繫統的安全狀態進行評估,併採用可視化的方法展現評估結果,在此基礎上給齣整體安全策略調整建議.最後通過實驗證明瞭本方法的可行性和有效性.
침대망락안전평고대실시성급가시화적수구,제출료일충기우동태공격도적실시평고방법.수선통과채집망락적취약성、망락탁복、자산개치등안전속성신식,동시제취입침검측계통적보경신식、방화장책략、안전관리등동태공방대항신식,생성동태공격도,병실시조정방어수단대망락진행급시、유효적보호,실시지대망락계통적안전상태진행평고,병채용가시화적방법전현평고결과,재차기출상급출정체안전책략조정건의.최후통과실험증명료본방법적가행성화유효성.
