本文關(guān)鍵詞： 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全風險評估 漏洞評估 貝葉斯攻擊圖 層次分析法　出處：《計算機科學(xué)與探索》2016年10期 　論文類型：期刊論文

【摘要】：針對網(wǎng)絡(luò)安全風險評估問題,提出了一種依據(jù)企業(yè)環(huán)境特征評估網(wǎng)絡(luò)安全風險的方法。在企業(yè)內(nèi)部基于企業(yè)環(huán)境特征進行安全漏洞危險性評估,提出了一種基于企業(yè)經(jīng)濟損失的漏洞危險性評估方法。使用貝葉斯攻擊圖模型,并結(jié)合企業(yè)網(wǎng)絡(luò)系統(tǒng)環(huán)境變化進行動態(tài)安全風險評估。最后,通過案例研究說明了提出的動態(tài)安全風險評估方法的具體計算過程,并且使用仿真實驗說明了提出的方法更加切合被評估網(wǎng)絡(luò)或信息系統(tǒng)遭受攻擊的真實情況,評估結(jié)果更加客觀準確。
[Abstract]:Aiming at the problem of network security risk assessment, this paper puts forward a method to evaluate network security risk according to the characteristics of enterprise environment. In this paper, a vulnerability risk assessment method based on enterprise economic loss is proposed. The Bayesian attack graph model is used to evaluate the dynamic security risk with the change of enterprise network environment. Finally, The calculation process of the proposed dynamic security risk assessment method is illustrated by a case study, and the simulation results show that the proposed method is more suitable for the real situation of the network or information system under attack. The evaluation results are more objective and accurate.
【作者單位】： 中國科學(xué)院計算技術(shù)研究所網(wǎng)絡(luò)數(shù)據(jù)科學(xué)與技術(shù)重點實驗室;國家計算機網(wǎng)絡(luò)與信息安全管理中心;中國石油天然氣管道局;
【基金】：國家自然科學(xué)基金,No.61402437~~
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 楊旭東;;淺析網(wǎng)絡(luò)安全風險評估[J];長治學(xué)院學(xué)報;2007年05期

2 邢志軍;;網(wǎng)絡(luò)安全風險評估實施流程研究[J];電腦知識與技術(shù);2008年29期

3 覃德澤;;云重心理論在網(wǎng)絡(luò)安全風險評估中的應(yīng)用[J];計算機仿真;2011年03期

4 王左利;;引入安全風險評估[J];中國教育網(wǎng)絡(luò);2010年07期

5 楊志新;政府網(wǎng)絡(luò)安全風險評估[J];系統(tǒng)工程;2005年04期

6 劉祺;;網(wǎng)絡(luò)安全風險評估與態(tài)勢分析研究[J];湖北電力;2012年06期

7 史亮;莊毅;;一種定量的網(wǎng)絡(luò)安全風險評估系統(tǒng)模型[J];計算機工程與應(yīng)用;2007年18期

8 高會生;郭愛玲;于曉東;;基于區(qū)間層次分析法的網(wǎng)絡(luò)安全風險評估[J];電力科學(xué)與工程;2009年03期

9 陳天平;張新源;鄭連清;;基于模糊綜合評判的網(wǎng)絡(luò)安全風險評估[J];海軍工程大學(xué)學(xué)報;2009年03期

10 鄭偉亮;彭勇;;面向網(wǎng)上銀行客戶端環(huán)境的安全風險評估系統(tǒng)[J];深圳信息職業(yè)技術(shù)學(xué)院學(xué)報;2010年02期

相關(guān)會議論文 前2條

1 周振宇;沈建京;;基于多Agent的網(wǎng)絡(luò)安全風險評估系統(tǒng)模型[A];2005年中國智能自動化會議論文集[C];2005年

2 丁愛鵬;;基于熵權(quán)系數(shù)法的網(wǎng)絡(luò)安全風險評估及其在電信網(wǎng)絡(luò)中的應(yīng)用[A];2008通信理論與技術(shù)新進展——第十三屆全國青年通信學(xué)術(shù)會議論文集（上）[C];2008年

相關(guān)博士學(xué)位論文 前2條

1 劉剛;網(wǎng)絡(luò)安全風險評估、控制和預(yù)測技術(shù)研究[D];南京理工大學(xué);2014年

2 肖曉春;基于模型的網(wǎng)絡(luò)安全風險評估的研究[D];復(fù)旦大學(xué);2008年

相關(guān)碩士學(xué)位論文 前6條

1 張偉;計算機網(wǎng)絡(luò)信息安全風險評估準則及方法研究[D];天津大學(xué);2009年

2 孫強;定量的安全風險評估計算模型的研究及實現(xiàn)[D];哈爾濱工程大學(xué);2006年

3 郭愛玲;基于支持向量機的網(wǎng)絡(luò)安全風險評估[D];華北電力大學(xué)（河北）;2009年

4 武曉娟;Web服務(wù)安全風險評估[D];太原理工大學(xué);2008年

5 鄭彥平;網(wǎng)絡(luò)安全風險評估與入侵響應(yīng)[D];北京交通大學(xué);2008年

6 黎鄧根;基于Agent和Ontology的網(wǎng)絡(luò)安全風險評估的研究[D];華北電力大學(xué);2011年

，

本文編號：1523294