典型文献
基于攻击图的主机安全评估方法
文献摘要:
针对目前主机安全评估方法中无法准确计算主机安全值,忽略攻击图中主机关联性等问题,提出一种基于攻击图的主机安全评估方法.首先,生成主机攻击图,从漏洞自身、时间、环境和操作系统可利用性4个角度量化原子攻击概率并计算主机攻击概率.然后,根据专家先验评估和相关性定权法计算主机资产重要性,依据攻击图中主机间的关联关系计算主机的拓扑结构重要性.最后,依据主机漏洞影响值、主机重要性和主机攻击概率计算主机安全值.实验结果表明,所提方法得到的主机重要性和安全值符合真实网络情况,能够更全面准确地反映主机的安全状况;所提方法得到的主机安全值标准差为0.078,大于其他方法得到的安全值标准差,表明所提方法得到的安全值离散程度更大,更易于区分安全等级和后续的风险处置优先级.
文献关键词:
主机安全;攻击图;原子攻击概率;资产重要性;拓扑结构重要性;安全评估
中图分类号:
作者姓名:
杨宏宇;袁海航;张良
作者机构:
中国民航大学安全科学与工程学院,天津 300300;中国民航大学计算机科学与技术学院,天津 300300;亚利桑那大学信息学院,图森AZ 85721
文献出处:
引用格式:
[1]杨宏宇;袁海航;张良-.基于攻击图的主机安全评估方法)[J].通信学报,2022(02):89-99
A类:
主机攻击图,拓扑结构重要性
B类:
主机安全,安全评估方法,安全值,操作系统,可利用性,原子攻击概率,家先,先验,定权,资产重要性,关联关系,影响值,概率计算,真实网络,安全状况,其他方法,离散程度,安全等级,风险处置,优先级
AB值:
0.207838
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
