發(fā)布時(shí)間：2017-09-06 12:32

  本文關(guān)鍵詞：基于博弈模型和風(fēng)險(xiǎn)矩陣的漏洞風(fēng)險(xiǎn)分析方法

  更多相關(guān)文章： 攻防博弈 風(fēng)險(xiǎn)矩陣 矩陣算子 綜合連通度 漏洞風(fēng)險(xiǎn)

【摘要】：針對(duì)信息系統(tǒng)安全漏洞的風(fēng)險(xiǎn)定量分析問(wèn)題,建立非合作非零和的漏洞攻防博弈模型,利用均衡局勢(shì)下的收益期望對(duì)漏洞價(jià)值進(jìn)行量化賦值。結(jié)合攻擊圖和風(fēng)險(xiǎn)矩陣對(duì)漏洞的連通關(guān)系進(jìn)行定量分析,提出兩種矩陣算子,實(shí)現(xiàn)對(duì)漏洞間綜合連通度的計(jì)算。借助漏洞價(jià)值和綜合連通度,設(shè)計(jì)系統(tǒng)漏洞風(fēng)險(xiǎn)評(píng)估算法。在量化分析漏洞的自身風(fēng)險(xiǎn)和傳播風(fēng)險(xiǎn)的基礎(chǔ)上,完成對(duì)漏洞全局風(fēng)險(xiǎn)的綜合評(píng)價(jià),評(píng)價(jià)結(jié)果可用于識(shí)別關(guān)鍵漏洞,提高系統(tǒng)安全防御的效能。實(shí)例分析結(jié)果表明了該模型和該算法的有效性。
【作者單位】： 信息工程大學(xué);
【關(guān)鍵詞】： 攻防博弈 風(fēng)險(xiǎn)矩陣 矩陣算子 綜合連通度 漏洞風(fēng)險(xiǎn)
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61303074、61309013) 國(guó)家973重點(diǎn)基礎(chǔ)研究發(fā)展計(jì)劃基金項(xiàng)目(2012CB315900)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 0引言近年來(lái),針對(duì)信息系統(tǒng)的各種攻擊日益多樣化和復(fù)雜化。安全漏洞(或稱(chēng)脆弱點(diǎn))是各種攻擊行為能夠成功的根本原因[1],全面、準(zhǔn)確的漏洞風(fēng)險(xiǎn)分析是提高信息安全防御效能的關(guān)鍵[1,2]。Noel等[3]提出了以鄰接矩陣描述大型的攻擊圖的方法;潘曉中等[4]提出基于攻擊路徑漏洞矩陣評(píng)

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前8條

1 張恒巍;張健;韓繼紅;;基于非合作博弈攻擊預(yù)測(cè)的防御策略選取方法[J];計(jì)算機(jī)科學(xué);2016年01期

2 張鳳荔;馮波;;基于關(guān)聯(lián)性的漏洞評(píng)估方法[J];計(jì)算機(jī)應(yīng)用研究;2014年03期

3 高志偉;姚堯;饒飛;劉延釗;羅平;;基于漏洞嚴(yán)重程度分類(lèi)的漏洞預(yù)測(cè)模型[J];電子學(xué)報(bào);2013年09期

4 潘曉中;何江湖;申軍偉;王浩明;;攻擊圖在風(fēng)險(xiǎn)評(píng)估中的矩陣可視化[J];小型微型計(jì)算機(jī)系統(tǒng);2013年03期

5 劉奇旭;張辣，

本文編號(hào)：803151