發(fā)布時(shí)間：2017-09-08 05:37

  本文關(guān)鍵詞：基于節(jié)點(diǎn)博弈漏洞攻擊圖的網(wǎng)絡(luò)風(fēng)險(xiǎn)分析方法

  更多相關(guān)文章： 節(jié)點(diǎn)博弈 漏洞攻擊圖 漏洞風(fēng)險(xiǎn) 傳播風(fēng)險(xiǎn)

【摘要】：鑒于當(dāng)前的漏洞風(fēng)險(xiǎn)分析方法未考慮攻防雙方的相互制約關(guān)系,嘗試將博弈論引入漏洞攻擊圖的節(jié)點(diǎn)分析過程,提出了基于節(jié)點(diǎn)博弈漏洞攻擊圖的風(fēng)險(xiǎn)分析模型RAMVAG。在此基礎(chǔ)上,提出一種基于連通矩陣的漏洞風(fēng)險(xiǎn)分析算法VRAA。算法建立了攻擊圖的連通矩陣,在分析信息系統(tǒng)漏洞的自身風(fēng)險(xiǎn)和傳播風(fēng)險(xiǎn)的基礎(chǔ)上,對(duì)漏洞全局風(fēng)險(xiǎn)進(jìn)行綜合評(píng)價(jià),評(píng)價(jià)結(jié)果能夠幫助管理者確定網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵漏洞。實(shí)例分析證明了模型和算法的有效性。
【作者單位】： 解放軍信息工程大學(xué);
【關(guān)鍵詞】： 節(jié)點(diǎn)博弈 漏洞攻擊圖 漏洞風(fēng)險(xiǎn) 傳播風(fēng)險(xiǎn)
【基金】：國防預(yù)研項(xiàng)目資助
【分類號(hào)】：TP393.08
【正文快照】： 攻擊圖是由Cunningham[1]于1985年最早提出的,其認(rèn)為攻擊圖是由各種通過物理的或者邏輯的方法相連的組件構(gòu)成。攻擊圖能夠把網(wǎng)絡(luò)中的漏洞關(guān)聯(lián)起來進(jìn)行深入分析,從而獲取網(wǎng)絡(luò)中潛在的安全威脅,使安全管理人員能夠直觀地把握網(wǎng)絡(luò)漏洞之間的關(guān)系。與針對(duì)孤立的漏洞進(jìn)行掃描分析的

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 馬海濤;;計(jì)算機(jī)軟件安全漏洞原理及防范方法[J];科協(xié)論壇(下半月);2009年06期

2 宋慶大;顏定軍;;計(jì)算機(jī)安全漏洞與應(yīng)對(duì)措施[J];計(jì)算機(jī)安全;2009年11期

3 謝春梅;;基于模擬漏洞攻擊的威脅評(píng)估研究[J];電腦知識(shí)與技術(shù);2010年18期

4 周蕊;于曉明;;基于Windows操作系統(tǒng)的棧溢出攻擊驗(yàn)證[J];陜西科技大學(xué)學(xué)報(bào);2010年01期

5 厲陽春;;基于DNS服務(wù)器漏洞攻擊的防范[J];咸寧學(xué)院學(xué)報(bào);2010年12期

6 ;微軟通報(bào)Google遭攻擊漏洞 瑞星用戶已可以有效防護(hù)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年Z1期

7 王暢;劉美連;;Linux Kernel 2.6的權(quán)限提升類漏洞攻擊研究[J];科技創(chuàng)新導(dǎo)報(bào);2009年01期

8 葛毅;茅兵;謝立;;基于內(nèi)存更新記錄的漏洞攻擊錯(cuò)誤定位方法[J];計(jì)算機(jī)科學(xué);2009年01期

9 黃湘寧;祝延波;;基于圖論的節(jié)點(diǎn)分析[J];青海師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年02期

10 李成嚴(yán),喬佩利;面向檢測(cè)的網(wǎng)絡(luò)漏洞攻擊分類研究[J];通信管理與技術(shù);2004年03期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前7條

1 劉淵;;網(wǎng)絡(luò)安全攻防技術(shù)實(shí)例[A];中國工程物理研究院科技年報(bào)（2001）[C];2001年

2 李志軍;張鳳荔;;基于IPv6漏洞攻擊事件的特征和行為研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

3 付靈麗;金志剛;李娟;;Web應(yīng)用中的認(rèn)證攻擊及解決方案研究[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展·2007——全國第18屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集[C];2007年

4 冀軍;盧昱;楊洋;;利用良性蠕蟲進(jìn)行網(wǎng)絡(luò)自動(dòng)滲透測(cè)試的系統(tǒng)設(shè)計(jì)[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

5 張博;李偉華;史興建;王文奇;;IPv6環(huán)境下的入侵檢測(cè)系統(tǒng)模型設(shè)計(jì)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

6 趙云霞;崔寶江;;緩沖區(qū)溢出漏洞攻擊與防范技術(shù)研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

7 葉青;何可;秦志光;;IPv6環(huán)境下入侵防御技術(shù)的研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 謝春穎;雙管齊下 迎戰(zhàn)漏洞攻擊[N];網(wǎng)絡(luò)世界;2004年

2 舒潔;防范輸入法漏洞攻擊[N];中國電腦教育報(bào);2003年

3 張少波;應(yīng)對(duì)緩沖區(qū)溢出漏洞攻擊[N];計(jì)算機(jī)世界;2003年

4 秦改進(jìn);防范NetBIOS漏洞攻擊的5種方法[N];江蘇經(jīng)濟(jì)報(bào);2003年

5 小淘;中美黑客大戰(zhàn)攻擊手法分析[N];電腦報(bào);2001年

6 胡鐫芮;網(wǎng)站需重視兩種新的漏洞攻擊[N];計(jì)算機(jī)世界;2008年

7 樂天;四類惡意軟件成網(wǎng)民大痛[N];中國計(jì)算機(jī)報(bào);2005年

8 李雪;面對(duì)漏洞你還要麻痹到何時(shí)？[N];中國電腦教育報(bào);2003年

9 宋麗娜;游走在IDS與IPS之間[N];網(wǎng)絡(luò)世界;2005年

10 楊浩;最后的戰(zhàn)役[N];中國電腦教育報(bào);2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 劉智;二進(jìn)制代碼級(jí)的漏洞攻擊檢測(cè)研究[D];電子科技大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 傅娟;基于通信維護(hù)任務(wù)管理系統(tǒng)的Web安全程序設(shè)計(jì)[D];南昌大學(xué);2007年

2 陳崗;基于IPv6的移動(dòng)互聯(lián)網(wǎng)絡(luò)研究與實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

3 趙鑫;漏洞攻擊防范技術(shù)與漏洞數(shù)據(jù)庫設(shè)計(jì)[D];北京郵電大學(xué);2008年

4 高立濤;Windows網(wǎng)絡(luò)下的RPC攻擊檢測(cè)方法研究[D];北京交通大學(xué);2007年

5 傅靈麗;面向Web應(yīng)用的認(rèn)證安全問題及解決方案研究[D];天津大學(xué);2007年

6 程恩;緩沖區(qū)溢出漏洞攻擊和檢測(cè)技術(shù)研究[D];南京航空航天大學(xué);2006年

7 付春雷;基于多階段網(wǎng)絡(luò)攻擊模型的緩沖區(qū)溢出攻擊技術(shù)研究與實(shí)踐[D];重慶大學(xué);2006年

8 滿萍;受控僵尸網(wǎng)絡(luò)攻擊實(shí)驗(yàn)平臺(tái)的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

9 李丹;基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D];西南石油大學(xué);2007年

10 孫悅;基于Argos的捕獲零日攻擊的蜜罐技術(shù)的研究[D];山東大學(xué);2008年

，

本文編號(hào)：812198