發(fā)布時間：2017-06-26 05:02

  本文關(guān)鍵詞：一種基于層次分析法的攻擊樹模型改進(jìn)，由筆耕文化傳播整理發(fā)布。

【摘要】：針對傳統(tǒng)攻擊樹模型在計算攻擊事件發(fā)生概率時未考慮各安全屬性權(quán)值的不足,設(shè)計了一種基于層次分析法的攻擊樹模型。在計算攻擊事件發(fā)生概率時,首先給每個葉節(jié)點(diǎn)賦予不同安全屬性;然后根據(jù)攻擊者意圖和系統(tǒng)特征比較各安全屬性對攻擊事件發(fā)生概率的影響程度,構(gòu)造判斷矩陣;最后對所得矩陣進(jìn)行一致性檢驗(yàn),若符合要求,則將其特征向量進(jìn)行歸一化處理,即得各安全屬性權(quán)值。實(shí)際應(yīng)用表明,利用該方法計算所得出的攻擊事件發(fā)生概率更貼近系統(tǒng)實(shí)際。
【作者單位】： 海軍工程大學(xué)信息安全系;中國人民解放軍91860部隊(duì);
【關(guān)鍵詞】： 攻擊樹 威脅分析 層次分析法 判斷矩陣
【基金】：國家社會科學(xué)基金軍事學(xué)資助項(xiàng)目(15G003-201) 中國博士后基金資助項(xiàng)目(2014M552656) 湖北省自然科學(xué)基金資助項(xiàng)目(2015CF867)
【分類號】：TP309
【正文快照】： 0引言攻擊樹模型是Schneier[1]提出的一種用樹型結(jié)構(gòu)來描述對系統(tǒng)攻擊的方法,它使用樹狀結(jié)構(gòu)描述系統(tǒng)受到的安全攻擊[2],使安全分析人員可以從系統(tǒng)可能遭受攻擊的角度,思考其安全問題,構(gòu)建全面直觀的信息系統(tǒng)安全威脅模型。攻擊樹可以直觀地反映攻擊的特征,并層次清晰地表現(xiàn)攻

  本文關(guān)鍵詞：一種基于層次分析法的攻擊樹模型改進(jìn)，，由筆耕文化傳播整理發(fā)布。

本文編號：484844