10.3772/j.issn.1002-0470.2009.02.006
基于弱点关联和安全需求的网络安全评估方法
针对传统的网络安全量化评估方法忽略了网络弱点间的关联性和目标主机的安全需求,导致评估结果不够准确的问题,提出了一种基于弱点关联和安全需求的网络安全量化评估方法.该方法利用攻击图来计算各弱点被网络攻击者成功利用的概率.在此基础上,计算各弱点对主机可用性、保密性和完整性的影响.最后,根据目标主机的安全需求评估主机和网络的安全性.实例分析表明,该评估方法克服了传统方法孤立地评估各弱点对主机的网络安全性评估的不利影响,获得的评估结果较传统方法更为准确.
安全评估、弱点关联、安全需求、攻击图
19
TP3;U17
863计划2006AA01Z451;973计划2007CB311100
2009-04-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
141-146
