基于安全状态域的网络评估模型

被引：19

作者：

张海霞 ^{[1
,2
]}

连一峰 ^{[1
,2
,3
]}

苏璞睿 ^{[1
,2
]}

冯登国 ^{[1
,2
]}

机构：

[1] 中国科学院软件研究所信息安全国家重点实验室

[2] 中国科学院软件研究所

[3] 不详

来源：

软件学报 | 2009年 / 20卷 / 02期

关键词：

安全状态城; 基于安全状态域的评估模型; 安全状态域趋向指数; 攻击图; 脆弱性;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

将基于攻击图的评估与依赖标准的评估相结合,提出了一种基于安全状态域(security state region,简称SSR)的网络安全评估模型(security-state-region-based evaluation model,简称SSREM).该模型将攻击的影响分为攻击能力改变和环境改变,通过两者之间的因果关系建立数学模型,提出了安全状态域趋向指数的概念,借助Matlab进行攻击趋势的曲面拟合,进而进行安全状态域的划分和网络的安全性评估.实验结果表明,依据SSREM进行的评估能够通过安全状态城和安全状态域趋向指数反映网络进入不同状态的难易程度,对网络安全性量化评估具有借鉴意义.

引用

页码：451 / 461

页数：11

共 4 条

[1] 基于可靠性理论的分布式系统脆弱性模型 [J].