信度向量正交投影分解的网络安全风险评估方法

被引：16

作者：

刘刚

李千目

张宏

机构：

[1] 南京理工大学计算机科学与技术学院

来源：

电子与信息学报 | 2012年 / 34卷 / 08期

关键词：

网络安全; 安全风险评估; 信度向量正交投影分解;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

传统安全风险评估方法大都存在着主观性和片面性问题,该文针对网络节点的漏洞和攻击层面的风险分析需求,提出了漏洞信度和攻击信度的概念,设计了一种信度向量正交投影分解的网络安全风险评估方法。该方法首先将攻击所依赖的漏洞信息和节点本身漏洞信息相关联,结合网络中各节点自身的权重,量化从节点至全网的安全风险分析;其次,在漏洞信度计算时,为了排除漏洞扫描工具自身的不确定因素和数据源的单一性,将多个扫描工具的检测结果融合,构成数据源;最后,基于欧式空间向量投影的思想提出了一个信度向量投影分解算法。实验结果验证了该文方法的有效性。

引用

页码：1934 / 1938

页数：5

共 4 条

[1] 基于Markov博弈模型的网络安全态势感知方法 [J].

张勇 ;

谭小彬 ;

崔孝林 ;

奚宏生 .

软件学报, 2011, 22 (03) :495-508

[2] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[3] 主机安全量化融合模型研究 [J].

陆余良 ;

夏阳 .

计算机学报, 2005, (05) :914-920

[4] UPPER AND LOWER PROBABILITIES INDUCED BY A MULTIVALUED MAPPING [J].

DEMPSTER, AP .

ANNALS OF MATHEMATICAL STATISTICS, 1967, 38 (02) :325-&

← 1 →