本文選題：貝葉斯攻擊圖 + 脆弱點　； 參考：《計算機應用研究》2013年09期

【摘要】：針對攻擊圖在評估網絡安全時節(jié)點關系復雜、存在含圈攻擊路徑、只能反映網絡靜態(tài)風險等問題,將攻擊圖與貝葉斯理論結合,提出貝葉斯攻擊圖的概念,簡化了攻擊圖并通過優(yōu)化算法避免了含圈路徑的產生;通過引入攻擊證據與CVSS評分系統(tǒng),提出了一種新的面向脆弱點的網絡安全量化評估方法,基于貝葉斯攻擊圖對網絡整體及局部的安全狀況進行實時動態(tài)評估。通過在實際網絡中的實驗驗證了該方法的可行性及有效性,與傳統(tǒng)評估方法相比,該方法能夠動態(tài)地反映網絡安全的態(tài)勢變化情況。
[Abstract]:In order to solve the problem that the attack graph can only reflect the static risk of the network, because of the complexity of the node relationship when evaluating the network security, the concept of Bayesian attack graph is put forward by combining the attack graph with Bayesian theory, which contains the loop attack path and can only reflect the static risk of the network. The attack graph is simplified and the loop path is avoided by optimizing algorithm. By introducing attack evidence and CVSS scoring system, a new network security quantitative evaluation method for vulnerable points is proposed. Based on Bayesian attack graph, the whole and local security of the network is evaluated dynamically and in real time. The feasibility and effectiveness of the proposed method are verified by experiments in practical networks. Compared with the traditional evaluation methods, this method can dynamically reflect the situation of network security.
【作者單位】： 空軍工程大學信息與導航學院指揮系統(tǒng)技術教研部;西安通信學院;
【基金】：國家自然科學基金資助項目(61272486)
【分類號】：TP393.08

【參考文獻】

相關期刊論文 前3條

1 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網絡安全概率計算方法[J];計算機學報;2010年10期

2 張璽;黃曙光;夏陽;宋舜宏;;一種基于攻擊圖的漏洞風險評估方法[J];計算機應用研究;2010年01期

3 陳鋒;張怡;蘇金樹;韓文報;;攻擊圖的兩種形式化分析[J];軟件學報;2010年04期

【共引文獻】

相關期刊論文 前10條

1 王會梅;鮮明;王國玉;;基于擴展網絡攻擊圖的網絡攻擊策略生成算法[J];電子與信息學報;2011年12期

2 張怡;趙凱;來r，

本文編號：2093977