-
题名基于攻击图的主机安全评估方法
被引量:16
- 1
-
-
作者
杨宏宇
袁海航
张良
-
机构
中国民航大学安全科学与工程学院
中国民航大学计算机科学与技术学院
亚利桑那大学信息学院
-
出处
《通信学报》
EI
CSCD
北大核心
2022年第2期89-99,共11页
-
基金
国家自然科学基金资助项目(No.U1833107)。
-
文摘
针对目前主机安全评估方法中无法准确计算主机安全值,忽略攻击图中主机关联性等问题,提出一种基于攻击图的主机安全评估方法。首先,生成主机攻击图,从漏洞自身、时间、环境和操作系统可利用性4个角度量化原子攻击概率并计算主机攻击概率。然后,根据专家先验评估和相关性定权法计算主机资产重要性,依据攻击图中主机间的关联关系计算主机的拓扑结构重要性。最后,依据主机漏洞影响值、主机重要性和主机攻击概率计算主机安全值。实验结果表明,所提方法得到的主机重要性和安全值符合真实网络情况,能够更全面准确地反映主机的安全状况;所提方法得到的主机安全值标准差为0.078,大于其他方法得到的安全值标准差,表明所提方法得到的安全值离散程度更大,更易于区分安全等级和后续的风险处置优先级。
-
关键词
主机安全
攻击图
原子攻击概率
资产重要性
拓扑结构重要性
安全评估
-
Keywords
host security
attack graph
atomic attack probability
asset importance
topology importance
security assessment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
