基于知識(shí)圖譜的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法
計(jì)算機(jī)應(yīng)用與軟件
頁(yè)數(shù): 9 2023-11-12
摘要: 隨著網(wǎng)絡(luò)安全問題日益嚴(yán)重,對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行準(zhǔn)確的安全風(fēng)險(xiǎn)量化評(píng)估的需求與日俱增。針對(duì)現(xiàn)有評(píng)估方法忽略節(jié)點(diǎn)在整體中的位置、主觀性強(qiáng)、無定量分析等不足,提出一種基于知識(shí)圖譜和攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估方法。該方法以知識(shí)圖譜為核心,利用CVSS對(duì)單個(gè)漏洞的量化指標(biāo),結(jié)合攻擊者可能的攻擊路徑和轉(zhuǎn)移概率計(jì)算出網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)評(píng)分。實(shí)驗(yàn)結(jié)果表明該方法在解決現(xiàn)有方法不足的基礎(chǔ)上能夠評(píng)估網(wǎng)絡(luò)和節(jié)點(diǎn)的安... (共9頁(yè))