本文選題：脆弱性擴散　切入點：網(wǎng)絡(luò)風險評估　出處：《計算機應(yīng)用》2015年08期 　論文類型：期刊論文

【摘要】：網(wǎng)絡(luò)脆弱性評估是一種主動防范技術(shù),意在攻擊發(fā)生之前對安全態(tài)勢進行分析進而制定防御措施,但傳統(tǒng)的定量分析模型不能對實體間動態(tài)交互關(guān)系有很好的展現(xiàn),而且大都不能得出風險擴散的全局化結(jié)果。將脆弱性擴散過程類比于社會網(wǎng)絡(luò)中影響力傳播過程,提出了基于累積效應(yīng)的網(wǎng)絡(luò)脆弱性擴散分析方法,定義的脆弱性擴散分析模型給出了細粒度級的主體關(guān)系結(jié)構(gòu),利用攻擊效果累積特性提出的分析算法可以更準確地刻畫脆弱性擴散規(guī)則,保證更好的影響范圍。最后對該模型和算法進行了實例驗證,在模型描述簡潔性、分析結(jié)果準確性、安全建議合理性等方面的橫向比較分析,驗證了模型在評估結(jié)果直觀性和制定成本最小安全措施等方面的優(yōu)勢。
[Abstract]:Network vulnerability assessment is an active defense technology, which is intended to analyze the security situation before the attack and formulate defense measures. However, the traditional quantitative analysis model can not show the dynamic interaction between entities. And most of them can not get the global result of risk diffusion. Comparing the process of vulnerability diffusion to the process of influence spread in social network, a method of network vulnerability diffusion analysis based on cumulative effect is proposed. The defined vulnerability diffusion analysis model gives the fine-grained agent relationship structure, and the analysis algorithm based on the cumulative attack effect can describe the vulnerability diffusion rules more accurately. Finally, an example is given to verify the model and algorithm, which is compared and analyzed in the following aspects: simplicity of the model description, accuracy of analysis results, rationality of safety recommendations, and so on. The advantages of the model in evaluating the results and making the least cost safety measures are verified.
【作者單位】： 西安建筑科技大學管理學院;
【基金】：陜西省科學技術(shù)研究發(fā)展計劃項目(2013K1117) 陜西省重點學科建設(shè)專項資金資助項目(E08001) 陜西省教育廳科技計劃項目(12JK0789)
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前9條

1 何慧;張宏莉;王星;曲晶瑩;;網(wǎng)絡(luò)安全事件危害度的量化評估[J];哈爾濱工業(yè)大學學報;2012年05期

2 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J];計算機學報;2009年04期

3 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計算方法[J];計算機學報;2010年10期

4 吳迪;連一峰;陳愷;劉玉嶺;;一種基于攻擊圖的安全威脅識別和分析方法[J];計算機學報;2012年09期

5 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機學報;2014年01期

6 陳秀真;鄭慶華;管曉宏;林晨光;;層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法[J];軟件學報;2006年04期

7 張永錚;方濱興;遲悅;云曉春;;用于評估網(wǎng)絡(luò)信息系統(tǒng)的風險傳播模型[J];軟件學報;2007年01期

8 張濤;胡銘曾;云曉春;張永錚;;計算機網(wǎng)絡(luò)安全性分析建模研究[J];通信學報;2005年12期

9 王永杰;鮮明;劉進;王國玉;;基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J];通信學報;2007年03期

【共引文獻】

相關(guān)期刊論文 前10條

1 陳劍波;趙正紅;郭云芳;;針對計算機網(wǎng)絡(luò)存在的一系列不安定因素問題采取的安全對策[J];信息安全與技術(shù);2012年06期

2 李寶s，

本文編號：1629738