基于环境属性的网络威胁态势量化评估方法
传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.
威胁态势量化评估、警报验证、环境属性、资产价值
26
TP393(计算技术、计算机技术)
国家高技术研究发展计划8632012AA012803,2013AA014703;国家科技支撑计划2012BAH46B02;国家自然科学基金61070185;中国科学院知识创新工程基金XDA06030200
2016-08-19(万方平台首次上网日期,不代表论文的发表时间)
共12页
1638-1649
