基于扩展攻击树的信息系统安全风险评估

被引：22

作者：

甘早斌

吴平

路松峰

李瑞轩

机构：

[1] 华中科技大学计算机科学与技术学院

来源：

计算机应用研究 | 2007年 / 11期

关键词：

攻击树; 攻击链; 安全风险评估;

D O I：

暂无

中图分类号：

TP309 [安全保密];

学科分类号：

081201 ; 0839 ; 1402 ;

摘要：

在攻击树模型的基础上,对该模型进行扩展,提出了一种新的定量的风险评估方法。在对叶子节点(原子攻击)风险值的量化中,采用了多属性效用理论,使得评估更加客观;对该方法的每一步骤均给出了具体的算法,为实现自动化的评估工具建立了基础。

引用

收藏

页码：153 / 156+160 +160

页数：5

相关论文

共 2 条

[1] 基于层次结构的信息安全评估模型研究 [J].

朱岩 ;

杨永田 ;

张玉清 ;

冯登国 ;

不详 .

计算机工程与应用 , 2004, (06) :40-43

[2]

A systematic approach to multi-stage networkattack analysis .2 DAWKINS J,HALE J. Proc of the 2nd IEEE International InformationAssurance Workshop . 2004