基于扩散分析的网络安全威胁态势评估

被引：3

作者：

李志东

杨武

王巍

苘大鹏

机构：

[1] 哈尔滨工程大学信息安全研究中心

来源：

吉林大学学报(工学版) | 2012年 / 42卷 / 01期

关键词：

计算机应用; 网络安全; 威胁态势评估; 扩散分析; 攻击意图;

D O I：

10.13229/j.cnki.jdxbgxb2012.01.018

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。

引用

页码：145 / 149

页数：5

共 6 条

[1] 基于信息融合的网络安全态势评估模型 [J].

韦勇 ;

连一峰 ;

冯登国 .

计算机研究与发展, 2009, (03) :353-362

[2] 基于安全状态域的网络评估模型 [J].

张海霞 ;

连一峰 ;

苏璞睿 ;

冯登国 .

软件学报, 2009, 20 (02) :451-461

[3] 用于评估网络信息系统的风险传播模型 [J].

张永铮 ;

方滨兴 ;

迟悦 ;

云晓春 .

软件学报, 2007, (01) :137-145

[4] 层次化网络安全威胁态势量化评估方法 [J].

陈秀真 ;

郑庆华 ;

管晓宏 ;

林晨光 .

软件学报, 2006, (04) :885-897

[5]

Vulnerability Take Grant (VTG): An efficient approach to analyze network vulnerabilities[J] . Hamid Reza Shahriari,Rasool Jalili.Computers & Security . 2007 (5)

[6] Intrusion detection systems and multisensor data fusion [J].

Bass, T .

COMMUNICATIONS OF THE ACM, 2000, 43 (04) :99-105

← 1 →