基于威胁传播模型的层次化网络安全评估方法

被引：30

作者：

陈锋 ^{[1
,2
]}

刘德辉 ^{[2
]}

张怡 ^{[2
]}

苏金树 ^{[2
]}

机构：

[1] 第二军医大学网络信息中心

[2] 国防科学技术大学计算机学院

来源：

计算机研究与发展 | 2011年 / 48卷 / 06期

关键词：

网络安全; 威胁传播; 安全测度; 危险指数; 层次化评估;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络系统不仅面临外部和内部威胁主体的入侵,同时威胁主体会利用脆弱点间、网络组件间的相互作用关系进行威胁传播,产生严重的潜在威胁.设计合理的模型对潜在威胁进行识别、分析,并量化测度其对网络安全的影响,是当前网络安全评估所面临的主要挑战之一.针对该问题,提出了一种基于威胁传播模型的层次化网络安全评估方法.首先提出了威胁传播模型识别目标网络系统的威胁主体,分析其传播路径,预测其对网络系统的潜在破坏;在此基础上提出了层次化网络安全测度模型来计算服务、主机和网络系统3个层次的危险指数.通过将原型系统应用于某企业局域网络系统,验证了威胁传播模型的正确性及其评估方法相比传统方法的优势.

引用

页码：945 / 954

页数：10