基于攻击图的网络安全概率计算方法

被引：43

作者：

叶云

徐锡山

贾焰

齐治昌

机构：

[1] 国防科学技术大学计算机学院

来源：

计算机学报 | 2010年 / 33卷 / 10期

关键词：

攻击图; 循环路径; 相关性; 累计成功概率; 最大可达概率;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对基于攻击图的概率计算中循环路径导致的攻击图难以理解和概率重复计算问题以及渗透之间的相关性导致的概率错误计算问题,通过将攻击图与通用安全脆弱点评估系统结合,删除攻击图中的不可达路径,简化了攻击图,提出了适用于大规模网络的最大可达概率的概念和计算方法,解决了概率重复计算问题,有效避免了相关性导致的概率错误计算问题,并通过真实实验和模拟实验验证了所提方法的合理性和有效性.与相关的研究成果相比,最大可达概率计算方法可以适应于更复杂的攻击图,具有很好的扩展性.

引用

页码：1987 / 1996

页数：10

共 4 条

[1]

基于多目标攻击图的层次化网络安全风险评估方法研究.[D].陈锋.国防科学技术大学.2009, 04

[2] 一种基于攻击图的入侵响应方法 [J].

石进 ;

郭山清 ;

陆音 ;

谢立 .

软件学报, 2008, (10) :2746-2753

[3] 基于可靠性理论的分布式系统脆弱性模型 [J].

冯萍慧 ;

连一峰 ;

戴英侠 ;

鲍旭华 .

软件学报, 2006, (07) :1633-1640

[4] 计算机系统脆弱性评估研究 [J].

邢栩嘉 ;

林闯 ;

蒋屹新 .

计算机学报, 2004, (01) :1-11

← 1 →