基于贝叶斯网络的攻击图方法在网络安全评估中的应用

被引：13

作者：

刘胜娃 ^{[1
]}

高翔 ^{[2
]}

王敏 ^{[3
]}

机构：

[1] 长庆钻井公司

[2] 西北工业大学

[3] 空军工程大学

来源：

现代电子技术 | 2013年 / 36卷 / 09期

关键词：

网络安全; 攻击图; 贝叶斯网络; 通用漏洞评分系统;

D O I：

10.16652/j.issn.1004-373x.2013.09.049

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

随着网络的发展,网络安全评估成为网络维护中不可或缺的组成部分,尽管攻击图、攻击树和其他技术已被广泛地用于预测所有漏洞,但仍然缺少一个有效的手段来量化地分析网络安全。介绍一个新方法构建一个带标记的攻击图,图中的每个节点都被标注了一个概率值用来说明该漏洞被成功利用的可能性,每条边都代表了漏洞间的关联。采用通用漏洞评分系统(CVSS)作为基础计算每个漏洞被利用的概率,采用贝叶斯网络计算累积的概率,并用一些典型场景评估了该方法的有效性和准确性。

引用

页码：84 / 87

页数：4