本文選題：動(dòng)態(tài)攻擊圖　切入點(diǎn)：實(shí)時(shí)評(píng)估　出處：《計(jì)算機(jī)科學(xué)》2013年02期 　論文類型：期刊論文

【摘要】：針對(duì)網(wǎng)絡(luò)安全評(píng)估對(duì)實(shí)時(shí)性及可視化的需求,提出了一種基于動(dòng)態(tài)攻擊圖的實(shí)時(shí)評(píng)估方法。首先通過采集網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)拓?fù)�、資產(chǎn)價(jià)值等安全屬性信息,同時(shí)提取入侵檢測(cè)系統(tǒng)的報(bào)警信息、防火墻策略、安全管理等動(dòng)態(tài)攻防對(duì)抗信息,生成動(dòng)態(tài)攻擊圖,并實(shí)時(shí)調(diào)整防御手段對(duì)網(wǎng)絡(luò)進(jìn)行及時(shí)、有效的保護(hù),實(shí)時(shí)地對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)進(jìn)行評(píng)估,并采用可視化的方法展現(xiàn)評(píng)估結(jié)果,在此基礎(chǔ)上給出整體安全策略調(diào)整建議。最后通過實(shí)驗(yàn)證明了本方法的可行性和有效性。
[Abstract]:According to the requirement of real-time and visualization of network security assessment, a real-time evaluation method based on dynamic attack graph is proposed. Firstly, security attribute information such as network vulnerability, network topology, asset value and so on are collected. At the same time, it extracts the alarm information, firewall strategy, security management and other dynamic attack and defense information of intrusion detection system, generates dynamic attack graph, and adjusts the defense means to protect the network in time and effectively. The security state of the network system is evaluated in real time, and the evaluation results are presented by visual method. Finally, the feasibility and effectiveness of the method are proved by experiments.
【作者單位】： 中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院;
【基金】：國(guó)防基礎(chǔ)科研項(xiàng)目(A0420110006)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 張維明;毛捍東;陳鋒;;一種基于圖論的網(wǎng)絡(luò)安全分析方法研究[J];國(guó)防科技大學(xué)學(xué)報(bào);2008年02期

2 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法[J];軟件學(xué)報(bào);2006年04期

3 張濤;胡銘曾;云曉春;張永錚;;計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J];通信學(xué)報(bào);2005年12期

4 汪淵,蔣凡,陳國(guó)良;基于圖論的網(wǎng)絡(luò)安全分析方法研究與應(yīng)用[J];小型微型計(jì)算機(jī)系統(tǒng);2003年10期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳劍波;趙正紅;郭云芳;;針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的一系列不安定因素問題采取的安全對(duì)策[J];信息安全與技術(shù);2012年06期

2 李寶s，

本文編號(hào)：1612461