-
题名基于攻击图模型的网络主动防御方法
被引量:1
- 1
-
-
作者
黄一峰
杜翠凤
-
机构
中电科普天科技股份有限公司
中电科普天科技股份有限公司运营商事业部通信创新院
-
出处
《广东通信技术》
2024年第6期30-35,40,共7页
-
文摘
针对传统被动式网络安全防御方法无法有效应对动态多变攻击行为的问题,提出基于攻击图模型的网络主动防御方法。首先,采用攻击图模型分析攻击者的攻击路径;然后,结合网络安全风险的变动方向计算网络安全增益;最后,以最大化网络安全增益来动态调整节点轮换周期和路径存活时隙,以此构建网络安全主动防御。实验表明,提出的方法能够在一定程度上获得最优防御策略,获得网络安全最大收益。
-
关键词
攻击图模型
网络安全
主动防御
网络安全收益
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击图的网络安全度量研究
被引量:6
- 2
-
-
作者
赵松
吴晨思
谢卫强
贾紫艺
王鹤
张玉清
-
机构
西安电子科技大学网络与信息安全学院
中国科学院大学国家计算机网络入侵防范中心
-
出处
《信息安全学报》
CSCD
2019年第1期53-67,共15页
-
基金
国家重点研发计划项目(No.2016YFB0800700)
国家自然科学基金项目(No.61572460
+3 种基金
No.61272481)
信息安全国家重点实验室的开放课题(No.2017-ZD-01)
国家发改委信息安全专项项目[No.(2012)1424]
国家111项目(No.B16037)资助
-
文摘
随着现代社会对网络系统依赖程度的日益增强,网络安全问题受到普遍关注。网络安全度量是指在理解网络环境的基础之上,建立合适指标体系和度量方法,评估网络的安全性。本文采用攻击图这种网络脆弱性分析技术,在对目标网络和攻击者建模的基础之上,根据两者之间的相互关系生成攻击图模型,分析不同的攻击路径。借鉴CVSS对单一漏洞的量化指标,以及节点间概率转换关系,提出攻击伸缩性机理。结合CVSS指标和攻击图,计算攻击伸缩性数值,并以此作为网络安全度量的方法,最后总结了当前网络安全度量的发展现状以及面临的挑战。
-
关键词
攻击图模型
安全度量
攻击伸缩性
安全评估
-
Keywords
attack graph model
security metrics
attack scalability
security assessment
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
