基于多阶段网络攻击的网络风险评估方法研究

被引：3

作者：

邓新颖

杨庚

姚放吾

李晖

机构：

[1] 不详

[2] 南京邮电大学计算机科学与技术系

[3] 不详

来源：

计算机工程与应用 | 2006年 / 18期

关键词：

网络风险评估; 多阶段攻击; 漏洞关联性; 攻击链; 风险值;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

由于黑客的频繁入侵,对网络信息系统进行风险评估显得日益重要。为了获得对网络系统更实际的风险评估结果,文中引入了一个新的概念:漏洞关联性(VulnerabilityCorrelation),从黑客展开对网络的多阶段攻击入手,利用各种扫描器对网络扫描的大量漏洞信息,构造漏洞关联库,形成多条网络攻击链,从而计算出网络的风险评估值。与其他评估方法相比,论文的方法能更好地体现在面临黑客攻击时网络所存在的风险。

引用

页码：133 / 135+203 +203

页数：4