节点相关的网络安全风险量化评估方法

被引：6

作者：

张树伟 ^{[1
,2
]}

刘文芬 ^{[1
,2
]}

王君 ^{[1
,2
]}

机构：

[1] 信息工程大学

[2] 数学工程与先进计算国家重点实验室

来源：

信息工程大学学报 | 2015年 / 16卷 / 02期

关键词：

网络安全; 风险评估; 网络节点关联性; 隐马尔科夫模型;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络安全风险评估是网络系统安全管理的基础和前提。针对传统量化评估方法中普遍存在忽视节点关联性和差异性的问题,提出一种节点相关的网络安全风险量化方法。该方法通过在基于隐马尔科夫模型的量化评估过程中,引入网络节点关联性,解决了已有网络安全风险量化评估方法中普遍忽视节点关联性的问题;同时考虑主机的相对重要性,充分刻画出不同主机对网络风险贡献的差异性。仿真实验表明,该方法能更加精确地量化网络安全风险值,及时发现网络节点的脆弱性,为网络安全策略调整提供依据。

引用

页码：145 / 151

页数：7

共 9 条

[1] 信度向量正交投影分解的网络安全风险评估方法 [J].

刘刚 ;

李千目 ;

张宏 .

电子与信息学报, 2012, 34 (08) :1934-1938

[2] 节点相关的隐马尔可夫模型的网络安全评估 [J].

龙门 ;

夏靖波 ;

张子阳 ;

郭戎潇 .

北京邮电大学学报, 2010, (06) :121-124

[3] 一种优化的实时网络安全风险量化方法 [J].

李伟明 ;

雷杰 ;

董静 ;

李之棠 .

计算机学报, 2009, 32 (04) :793-804

[4] 网络风险评估中网络节点关联性的研究 [J].

张永铮 ;

方滨兴 ;

迟悦 ;

云晓春 .

计算机学报, 2007, (02) :234-240

[5] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[6]

Monitoring information security risks within health care [J] . Nicole van Deursen,William J. Buchanan,Alistair Duff.&nbsp&nbspComputers & Security . 2013

[7] A novel risk assessment and optimisation model for a multi-objective network security countermeasure selection problem [J].

Viduto, Valentina ;

Maple, Carsten ;

Huang, Wei ;

Lopez-Perez, David .

DECISION SUPPORT SYSTEMS, 2012, 53 (03) :599-610

[8]

A hybrid information security risk assessment procedure considering interdependences between controls [J] . Chi-Chun Lo,Wan-Jia Chen.&nbsp&nbspExpert Systems With Applications . 2011 (1)

[9]

A hierarchical network security risk assessment method based on vulnerability attack link generated .2 Yang J,Liang L,Yang Y,et al. Information Science and Engineering (ISISE) . 2012

← 1 →