本文選題：動態(tài)攻擊圖　切入點(diǎn)：實(shí)時評估　出處：《計算機(jī)科學(xué)》2013年02期 　論文類型：期刊論文

【摘要】：針對網(wǎng)絡(luò)安全評估對實(shí)時性及可視化的需求,提出了一種基于動態(tài)攻擊圖的實(shí)時評估方法。首先通過采集網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)拓?fù)�、資產(chǎn)價值等安全屬性信息,同時提取入侵檢測系統(tǒng)的報警信息、防火墻策略、安全管理等動態(tài)攻防對抗信息,生成動態(tài)攻擊圖,并實(shí)時調(diào)整防御手段對網(wǎng)絡(luò)進(jìn)行及時、有效的保護(hù),實(shí)時地對網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)進(jìn)行評估,并采用可視化的方法展現(xiàn)評估結(jié)果,在此基礎(chǔ)上給出整體安全策略調(diào)整建議。最后通過實(shí)驗(yàn)證明了本方法的可行性和有效性。
[Abstract]:According to the requirement of real-time and visualization of network security assessment, a real-time evaluation method based on dynamic attack graph is proposed. Firstly, security attribute information such as network vulnerability, network topology, asset value and so on are collected. At the same time, it extracts the alarm information, firewall strategy, security management and other dynamic attack and defense information of intrusion detection system, generates dynamic attack graph, and adjusts the defense means to protect the network in time and effectively. The security state of the network system is evaluated in real time, and the evaluation results are presented by visual method. Finally, the feasibility and effectiveness of the method are proved by experiments.
【作者單位】： 中國電子科技集團(tuán)公司電子科學(xué)研究院;
【基金】：國防基礎(chǔ)科研項目(A0420110006)資助
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 張維明;毛捍東;陳鋒;;一種基于圖論的網(wǎng)絡(luò)安全分析方法研究[J];國防科技大學(xué)學(xué)報;2008年02期

2 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學(xué)報;2006年04期

3 張濤;胡銘曾;云曉春;張永錚;;計算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J];通信學(xué)報;2005年12期

4 汪淵,蔣凡,陳國良;基于圖論的網(wǎng)絡(luò)安全分析方法研究與應(yīng)用[J];小型微型計算機(jī)系統(tǒng);2003年10期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳劍波;趙正紅;郭云芳;;針對計算機(jī)網(wǎng)絡(luò)存在的一系列不安定因素問題采取的安全對策[J];信息安全與技術(shù);2012年06期

2 李寶s，

本文編號：1612461