基于贝叶斯网络的攻击图方法在网络安全评估中的应用
随着网络的发展,网络安全评估成为网络维护中不可或缺的组成部分,尽管攻击图、攻击树和其他技术已被广泛地用于预测所有漏洞,但仍然缺少一个有效的手段来量化地分析网络安全.介绍一个新方法构建一个带标记的攻击图,图中的每个节点都被标注了一个概率值用来说明该漏洞被成功利用的可能性,每条边都代表了漏洞间的关联.采用通用漏洞评分系统(CVSS)作为基础计算每个漏洞被利用的概率,采用贝叶斯网络计算累积的概率,并用一些典型场景评估了该方法的有效性和准确性.
网络安全、攻击图、贝叶斯网络、通用漏洞评分系统
TN915.08?34;TP393
2013-05-21(万方平台首次上网日期,不代表论文的发表时间)
84-87
