本文選題：貝葉斯攻擊圖 + 脆弱點(diǎn)　； 參考：《計(jì)算機(jī)應(yīng)用研究》2013年09期

【摘要】：針對攻擊圖在評估網(wǎng)絡(luò)安全時(shí)節(jié)點(diǎn)關(guān)系復(fù)雜、存在含圈攻擊路徑、只能反映網(wǎng)絡(luò)靜態(tài)風(fēng)險(xiǎn)等問題,將攻擊圖與貝葉斯理論結(jié)合,提出貝葉斯攻擊圖的概念,簡化了攻擊圖并通過優(yōu)化算法避免了含圈路徑的產(chǎn)生;通過引入攻擊證據(jù)與CVSS評分系統(tǒng),提出了一種新的面向脆弱點(diǎn)的網(wǎng)絡(luò)安全量化評估方法,基于貝葉斯攻擊圖對網(wǎng)絡(luò)整體及局部的安全狀況進(jìn)行實(shí)時(shí)動(dòng)態(tài)評估。通過在實(shí)際網(wǎng)絡(luò)中的實(shí)驗(yàn)驗(yàn)證了該方法的可行性及有效性,與傳統(tǒng)評估方法相比,該方法能夠動(dòng)態(tài)地反映網(wǎng)絡(luò)安全的態(tài)勢變化情況。
[Abstract]:In order to solve the problem that the attack graph can only reflect the static risk of the network, because of the complexity of the node relationship when evaluating the network security, the concept of Bayesian attack graph is put forward by combining the attack graph with Bayesian theory, which contains the loop attack path and can only reflect the static risk of the network. The attack graph is simplified and the loop path is avoided by optimizing algorithm. By introducing attack evidence and CVSS scoring system, a new network security quantitative evaluation method for vulnerable points is proposed. Based on Bayesian attack graph, the whole and local security of the network is evaluated dynamically and in real time. The feasibility and effectiveness of the proposed method are verified by experiments in practical networks. Compared with the traditional evaluation methods, this method can dynamically reflect the situation of network security.
【作者單位】： 空軍工程大學(xué)信息與導(dǎo)航學(xué)院指揮系統(tǒng)技術(shù)教研部;西安通信學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61272486)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 葉云;徐錫山;賈焰;齊治昌;;基于攻擊圖的網(wǎng)絡(luò)安全概率計(jì)算方法[J];計(jì)算機(jī)學(xué)報(bào);2010年10期

2 張璽;黃曙光;夏陽;宋舜宏;;一種基于攻擊圖的漏洞風(fēng)險(xiǎn)評估方法[J];計(jì)算機(jī)應(yīng)用研究;2010年01期

3 陳鋒;張怡;蘇金樹;韓文報(bào);;攻擊圖的兩種形式化分析[J];軟件學(xué)報(bào);2010年04期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王會(huì)梅;鮮明;王國玉;;基于擴(kuò)展網(wǎng)絡(luò)攻擊圖的網(wǎng)絡(luò)攻擊策略生成算法[J];電子與信息學(xué)報(bào);2011年12期

2 張怡;趙凱;來r，

本文編號：2093977