本文關鍵詞： 網(wǎng)絡管理 網(wǎng)絡安全風險評估 漏洞評估 貝葉斯攻擊圖 層次分析法　出處：《計算機科學與探索》2016年10期 　論文類型：期刊論文

【摘要】：針對網(wǎng)絡安全風險評估問題,提出了一種依據(jù)企業(yè)環(huán)境特征評估網(wǎng)絡安全風險的方法。在企業(yè)內(nèi)部基于企業(yè)環(huán)境特征進行安全漏洞危險性評估,提出了一種基于企業(yè)經(jīng)濟損失的漏洞危險性評估方法。使用貝葉斯攻擊圖模型,并結合企業(yè)網(wǎng)絡系統(tǒng)環(huán)境變化進行動態(tài)安全風險評估。最后,通過案例研究說明了提出的動態(tài)安全風險評估方法的具體計算過程,并且使用仿真實驗說明了提出的方法更加切合被評估網(wǎng)絡或信息系統(tǒng)遭受攻擊的真實情況,評估結果更加客觀準確。
[Abstract]:Aiming at the problem of network security risk assessment, this paper puts forward a method to evaluate network security risk according to the characteristics of enterprise environment. In this paper, a vulnerability risk assessment method based on enterprise economic loss is proposed. The Bayesian attack graph model is used to evaluate the dynamic security risk with the change of enterprise network environment. Finally, The calculation process of the proposed dynamic security risk assessment method is illustrated by a case study, and the simulation results show that the proposed method is more suitable for the real situation of the network or information system under attack. The evaluation results are more objective and accurate.
【作者單位】： 中國科學院計算技術研究所網(wǎng)絡數(shù)據(jù)科學與技術重點實驗室;國家計算機網(wǎng)絡與信息安全管理中心;中國石油天然氣管道局;
【基金】：國家自然科學基金,No.61402437~~
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 楊旭東;;淺析網(wǎng)絡安全風險評估[J];長治學院學報;2007年05期

2 邢志軍;;網(wǎng)絡安全風險評估實施流程研究[J];電腦知識與技術;2008年29期

3 覃德澤;;云重心理論在網(wǎng)絡安全風險評估中的應用[J];計算機仿真;2011年03期

4 王左利;;引入安全風險評估[J];中國教育網(wǎng)絡;2010年07期

5 楊志新;政府網(wǎng)絡安全風險評估[J];系統(tǒng)工程;2005年04期

6 劉祺;;網(wǎng)絡安全風險評估與態(tài)勢分析研究[J];湖北電力;2012年06期

7 史亮;莊毅;;一種定量的網(wǎng)絡安全風險評估系統(tǒng)模型[J];計算機工程與應用;2007年18期

8 高會生;郭愛玲;于曉東;;基于區(qū)間層次分析法的網(wǎng)絡安全風險評估[J];電力科學與工程;2009年03期

9 陳天平;張新源;鄭連清;;基于模糊綜合評判的網(wǎng)絡安全風險評估[J];海軍工程大學學報;2009年03期

10 鄭偉亮;彭勇;;面向網(wǎng)上銀行客戶端環(huán)境的安全風險評估系統(tǒng)[J];深圳信息職業(yè)技術學院學報;2010年02期

相關會議論文 前2條

1 周振宇;沈建京;;基于多Agent的網(wǎng)絡安全風險評估系統(tǒng)模型[A];2005年中國智能自動化會議論文集[C];2005年

2 丁愛鵬;;基于熵權系數(shù)法的網(wǎng)絡安全風險評估及其在電信網(wǎng)絡中的應用[A];2008通信理論與技術新進展——第十三屆全國青年通信學術會議論文集（上）[C];2008年

相關博士學位論文 前2條

1 劉剛;網(wǎng)絡安全風險評估、控制和預測技術研究[D];南京理工大學;2014年

2 肖曉春;基于模型的網(wǎng)絡安全風險評估的研究[D];復旦大學;2008年

相關碩士學位論文 前6條

1 張偉;計算機網(wǎng)絡信息安全風險評估準則及方法研究[D];天津大學;2009年

2 孫強;定量的安全風險評估計算模型的研究及實現(xiàn)[D];哈爾濱工程大學;2006年

3 郭愛玲;基于支持向量機的網(wǎng)絡安全風險評估[D];華北電力大學（河北）;2009年

4 武曉娟;Web服務安全風險評估[D];太原理工大學;2008年

5 鄭彥平;網(wǎng)絡安全風險評估與入侵響應[D];北京交通大學;2008年

6 黎鄧根;基于Agent和Ontology的網(wǎng)絡安全風險評估的研究[D];華北電力大學;2011年

，

本文編號：1523294