本文選題：狀態(tài)攻防圖　切入點(diǎn)：防御策略　出處：《計(jì)算機(jī)應(yīng)用》2013年S1期

【摘要】：為了減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),針對網(wǎng)絡(luò)攻擊層面的風(fēng)險(xiǎn)管理需求,從攻擊者和防御者的角度設(shè)計(jì)了一種網(wǎng)絡(luò)安全防御策略生成方法。該方法根據(jù)網(wǎng)絡(luò)的拓?fù)湫畔�、�?jié)點(diǎn)的可達(dá)關(guān)系和脆弱性信息,生成網(wǎng)絡(luò)狀態(tài)攻防圖,進(jìn)一步計(jì)算狀態(tài)攻防圖中各原子攻擊成功的概率和危害指數(shù),從而得出所有可能的成功攻擊路徑概率和危害指數(shù);再結(jié)合脆弱點(diǎn)的防控措施,生成防御策略。并通過一個典型的網(wǎng)絡(luò)實(shí)例分析了該方法在網(wǎng)絡(luò)安全主動防御中的應(yīng)用,同時(shí)驗(yàn)證了其可行性和有效性。
[Abstract]:In order to reduce the security risk of the network, aiming at the risk management requirement of the network attack level, this paper designs a method to generate the network security defense policy from the point of view of the attacker and the defender. The method is based on the topology information of the network. The reachability relation and vulnerability information of nodes are obtained, and the attack and defense map of network state is generated, and the probability and damage index of each atom attack in the state attack map are further calculated, and the probability of all possible successful attack paths and the damage index are obtained. A typical network example is given to analyze the application of this method in active defense of network security, and the feasibility and effectiveness of the method are verified.
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(60903027) 江蘇省自然科學(xué)重大研究項(xiàng)目(BK2011023) 江蘇省自然科學(xué)基金資助項(xiàng)目(BK2011370) 航天創(chuàng)新基金資助項(xiàng)目(CALT201102) 連云港工業(yè)攻關(guān)科技項(xiàng)目(CG1124) 中國博士后基金資助項(xiàng)目(2012M521089)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉剛;李千目;張宏;;信度向量正交投影分解的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法[J];電子與信息學(xué)報(bào);2012年08期

2 姜偉;方濱興;田志宏;張宏莉;;基于攻防博弈模型的網(wǎng)絡(luò)安全測評和最優(yōu)主動防御[J];計(jì)算機(jī)學(xué)報(bào);2009年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳海祥;;論計(jì)算機(jī)信息安全的攻防博弈[J];中國城市經(jīng)濟(jì);2011年14期

2 王建;;局域網(wǎng)網(wǎng)絡(luò)安全綜合防御體系構(gòu)建與分析[J];電腦知識與技術(shù);2010年33期

3 鄧蔚;錢偉中;傅，

本文編號：1659631