本文關鍵詞：基于博弈模型和風險矩陣的漏洞風險分析方法

  更多相關文章： 攻防博弈 風險矩陣 矩陣算子 綜合連通度 漏洞風險

【摘要】：針對信息系統(tǒng)安全漏洞的風險定量分析問題,建立非合作非零和的漏洞攻防博弈模型,利用均衡局勢下的收益期望對漏洞價值進行量化賦值。結合攻擊圖和風險矩陣對漏洞的連通關系進行定量分析,提出兩種矩陣算子,實現(xiàn)對漏洞間綜合連通度的計算。借助漏洞價值和綜合連通度,設計系統(tǒng)漏洞風險評估算法。在量化分析漏洞的自身風險和傳播風險的基礎上,完成對漏洞全局風險的綜合評價,評價結果可用于識別關鍵漏洞,提高系統(tǒng)安全防御的效能。實例分析結果表明了該模型和該算法的有效性。
【作者單位】： 信息工程大學;
【關鍵詞】： 攻防博弈 風險矩陣 矩陣算子 綜合連通度 漏洞風險
【基金】：國家自然科學基金項目(61303074、61309013) 國家973重點基礎研究發(fā)展計劃基金項目(2012CB315900)
【分類號】：TP393.08
【正文快照】： 0引言近年來,針對信息系統(tǒng)的各種攻擊日益多樣化和復雜化。安全漏洞(或稱脆弱點)是各種攻擊行為能夠成功的根本原因[1],全面、準確的漏洞風險分析是提高信息安全防御效能的關鍵[1,2]。Noel等[3]提出了以鄰接矩陣描述大型的攻擊圖的方法;潘曉中等[4]提出基于攻擊路徑漏洞矩陣評

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前8條

1 張恒巍;張健;韓繼紅;;基于非合作博弈攻擊預測的防御策略選取方法[J];計算機科學;2016年01期

2 張鳳荔;馮波;;基于關聯(lián)性的漏洞評估方法[J];計算機應用研究;2014年03期

3 高志偉;姚堯;饒飛;劉延釗;羅平;;基于漏洞嚴重程度分類的漏洞預測模型[J];電子學報;2013年09期

4 潘曉中;何江湖;申軍偉;王浩明;;攻擊圖在風險評估中的矩陣可視化[J];小型微型計算機系統(tǒng);2013年03期

5 劉奇旭;張辣，

本文編號：803151