基于攻擊圖的網絡安全度量研究
作者:趙松; 吳晨思; 謝衛強; 賈紫藝; 王鶴; 張玉清 西安電子科技大學網絡與信息安全學院; 西安710071; 中國科學院大學國家計算機網絡入侵防范中心; 北京101408
摘要:隨著現代社會對網絡系統依賴程度的日益增強,網絡安全問題受到普遍關注。網絡安全度量是指在理解網絡環境的基礎之上,建立合適指標體系和度量方法,評估網絡的安全性。本文采用攻擊圖這種網絡脆弱性分析技術,在對目標網絡和攻擊者建模的基礎之上,根據兩者之間的相互關系生成攻擊圖模型,分析不同的攻擊路徑。借鑒CVSS對單一漏洞的量化指標,以及節點間概率轉換關系,提出攻擊伸縮性機理。結合CVSS指標和攻擊圖,計算攻擊伸縮性數值,并以此作為網絡安全度量的方法,最后總結了當前網絡安全度量的發展現狀以及面臨的挑戰。
注:因版權方要求,不能公開全文,如需全文,請咨詢雜志社。
信息安全學報雜志
信息安全學報雜志, 季刊,本刊重視學術導向,堅持科學性、學術性、先進性、創新性,刊載內容涉及的欄目:研究報告、文獻綜述、簡報、專題研究。等。于2016年經新聞總署批準的正規刊物。
- CSCD期刊
- 統計源期刊
- 1-3個月審核
