發(fā)布時間：2017-09-08 05:37

  本文關(guān)鍵詞：基于節(jié)點博弈漏洞攻擊圖的網(wǎng)絡(luò)風(fēng)險分析方法

  更多相關(guān)文章： 節(jié)點博弈 漏洞攻擊圖 漏洞風(fēng)險 傳播風(fēng)險

【摘要】：鑒于當(dāng)前的漏洞風(fēng)險分析方法未考慮攻防雙方的相互制約關(guān)系,嘗試將博弈論引入漏洞攻擊圖的節(jié)點分析過程,提出了基于節(jié)點博弈漏洞攻擊圖的風(fēng)險分析模型RAMVAG。在此基礎(chǔ)上,提出一種基于連通矩陣的漏洞風(fēng)險分析算法VRAA。算法建立了攻擊圖的連通矩陣,在分析信息系統(tǒng)漏洞的自身風(fēng)險和傳播風(fēng)險的基礎(chǔ)上,對漏洞全局風(fēng)險進(jìn)行綜合評價,評價結(jié)果能夠幫助管理者確定網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵漏洞。實例分析證明了模型和算法的有效性。
【作者單位】： 解放軍信息工程大學(xué);
【關(guān)鍵詞】： 節(jié)點博弈 漏洞攻擊圖 漏洞風(fēng)險 傳播風(fēng)險
【基金】：國防預(yù)研項目資助
【分類號】：TP393.08
【正文快照】： 攻擊圖是由Cunningham[1]于1985年最早提出的,其認(rèn)為攻擊圖是由各種通過物理的或者邏輯的方法相連的組件構(gòu)成。攻擊圖能夠把網(wǎng)絡(luò)中的漏洞關(guān)聯(lián)起來進(jìn)行深入分析,從而獲取網(wǎng)絡(luò)中潛在的安全威脅,使安全管理人員能夠直觀地把握網(wǎng)絡(luò)漏洞之間的關(guān)系。與針對孤立的漏洞進(jìn)行掃描分析的

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬海濤;;計算機軟件安全漏洞原理及防范方法[J];科協(xié)論壇(下半月);2009年06期

2 宋慶大;顏定軍;;計算機安全漏洞與應(yīng)對措施[J];計算機安全;2009年11期

3 謝春梅;;基于模擬漏洞攻擊的威脅評估研究[J];電腦知識與技術(shù);2010年18期

4 周蕊;于曉明;;基于Windows操作系統(tǒng)的棧溢出攻擊驗證[J];陜西科技大學(xué)學(xué)報;2010年01期

5 厲陽春;;基于DNS服務(wù)器漏洞攻擊的防范[J];咸寧學(xué)院學(xué)報;2010年12期

6 ;微軟通報Google遭攻擊漏洞 瑞星用戶已可以有效防護(hù)[J];計算機與網(wǎng)絡(luò);2010年Z1期

7 王暢;劉美連;;Linux Kernel 2.6的權(quán)限提升類漏洞攻擊研究[J];科技創(chuàng)新導(dǎo)報;2009年01期

8 葛毅;茅兵;謝立;;基于內(nèi)存更新記錄的漏洞攻擊錯誤定位方法[J];計算機科學(xué);2009年01期

9 黃湘寧;祝延波;;基于圖論的節(jié)點分析[J];青海師范大學(xué)學(xué)報(自然科學(xué)版);2011年02期

10 李成嚴(yán),喬佩利;面向檢測的網(wǎng)絡(luò)漏洞攻擊分類研究[J];通信管理與技術(shù);2004年03期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 劉淵;;網(wǎng)絡(luò)安全攻防技術(shù)實例[A];中國工程物理研究院科技年報（2001）[C];2001年

2 李志軍;張鳳荔;;基于IPv6漏洞攻擊事件的特征和行為研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

3 付靈麗;金志剛;李娟;;Web應(yīng)用中的認(rèn)證攻擊及解決方案研究[A];計算機技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集[C];2007年

4 冀軍;盧昱;楊洋;;利用良性蠕蟲進(jìn)行網(wǎng)絡(luò)自動滲透測試的系統(tǒng)設(shè)計[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會議論文集[C];2009年

5 張博;李偉華;史興建;王文奇;;IPv6環(huán)境下的入侵檢測系統(tǒng)模型設(shè)計[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

6 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

7 葉青;何可;秦志光;;IPv6環(huán)境下入侵防御技術(shù)的研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會’2004論文集[C];2004年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 謝春穎;雙管齊下 迎戰(zhàn)漏洞攻擊[N];網(wǎng)絡(luò)世界;2004年

2 舒潔;防范輸入法漏洞攻擊[N];中國電腦教育報;2003年

3 張少波;應(yīng)對緩沖區(qū)溢出漏洞攻擊[N];計算機世界;2003年

4 秦改進(jìn);防范NetBIOS漏洞攻擊的5種方法[N];江蘇經(jīng)濟報;2003年

5 小淘;中美黑客大戰(zhàn)攻擊手法分析[N];電腦報;2001年

6 胡鐫芮;網(wǎng)站需重視兩種新的漏洞攻擊[N];計算機世界;2008年

7 樂天;四類惡意軟件成網(wǎng)民大痛[N];中國計算機報;2005年

8 李雪;面對漏洞你還要麻痹到何時？[N];中國電腦教育報;2003年

9 宋麗娜;游走在IDS與IPS之間[N];網(wǎng)絡(luò)世界;2005年

10 楊浩;最后的戰(zhàn)役[N];中國電腦教育報;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 劉智;二進(jìn)制代碼級的漏洞攻擊檢測研究[D];電子科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 傅娟;基于通信維護(hù)任務(wù)管理系統(tǒng)的Web安全程序設(shè)計[D];南昌大學(xué);2007年

2 陳崗;基于IPv6的移動互聯(lián)網(wǎng)絡(luò)研究與實現(xiàn)[D];西北工業(yè)大學(xué);2006年

3 趙鑫;漏洞攻擊防范技術(shù)與漏洞數(shù)據(jù)庫設(shè)計[D];北京郵電大學(xué);2008年

4 高立濤;Windows網(wǎng)絡(luò)下的RPC攻擊檢測方法研究[D];北京交通大學(xué);2007年

5 傅靈麗;面向Web應(yīng)用的認(rèn)證安全問題及解決方案研究[D];天津大學(xué);2007年

6 程恩;緩沖區(qū)溢出漏洞攻擊和檢測技術(shù)研究[D];南京航空航天大學(xué);2006年

7 付春雷;基于多階段網(wǎng)絡(luò)攻擊模型的緩沖區(qū)溢出攻擊技術(shù)研究與實踐[D];重慶大學(xué);2006年

8 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實驗平臺的研究與實現(xiàn)[D];北京郵電大學(xué);2009年

9 李丹;基于網(wǎng)絡(luò)的入侵檢測技術(shù)的研究與實現(xiàn)[D];西南石油大學(xué);2007年

10 孫悅;基于Argos的捕獲零日攻擊的蜜罐技術(shù)的研究[D];山東大學(xué);2008年

，

本文編號：812198