基于貝葉斯攻擊圖的網(wǎng)絡(luò)資產(chǎn)安全評(píng)估模型
計(jì)算機(jī)科學(xué)
頁(yè)數(shù): 10 2023-12-08
摘要: 當(dāng)前攻擊圖模型沒(méi)有考慮漏洞的重復(fù)利用,并且風(fēng)險(xiǎn)概率計(jì)算不夠全面、準(zhǔn)確。為了準(zhǔn)確評(píng)估網(wǎng)絡(luò)資產(chǎn)環(huán)境安全,提出了一種基于貝葉斯攻擊圖的網(wǎng)絡(luò)資產(chǎn)安全評(píng)估模型。首先根據(jù)漏洞可利用性、主機(jī)安防強(qiáng)度、漏洞時(shí)間可利用性和漏洞來(lái)源計(jì)算原子攻擊成功概率,并結(jié)合貝葉斯網(wǎng)絡(luò)量化攻擊圖。其次,根據(jù)漏洞的重復(fù)利用情況,對(duì)部分原子攻擊成功概率和相應(yīng)先驗(yàn)可達(dá)概率進(jìn)行修正,作為對(duì)網(wǎng)絡(luò)資產(chǎn)靜態(tài)安全風(fēng)險(xiǎn)的評(píng)估。再次... (共10頁(yè))