-
题名基于攻防博弈的网络系统动态风险评估模型
- 1
-
-
作者
张红斌
米佳美
左珺
刘滨
-
机构
河北科技大学信息科学与工程学院
河北工业职业技术大学工商管理系
河北科技大学经济管理学院
-
出处
《河北科技大学学报》
北大核心
2025年第3期342-354,共13页
-
基金
国家文化和旅游科技创新工程项目(2020年度)
河北省科技计划资助项目(22567606H,21310101D)。
-
文摘
针对现有模型在处理开源软件供应链中复杂依赖关系和潜在威胁路径时过于简化,难以应对大数据时代背景下网络系统中的开源风险问题,提出基于攻防博弈的网络系统动态风险评估模型。首先,整合系统拓扑结构信息、开源组件信息以及漏洞信息构建开源风险传播知识图谱;其次,基于知识图谱设计威胁路径生成算法以获取威胁路径,并评估其潜在风险,确定最大可能威胁路径;最后,引入随机博弈的思想,建立基于风险博弈的网络系统风险评估模型NSRAM-RG,分析攻防双方针对最大可能威胁路径的博弈行为,动态更新知识图谱,并依据双方效用函数来量化评估网络系统的风险。结果表明,所提模型的评估结果与真实值的拟合程度优于HMM(隐马尔可夫模型)和AHP(层次分析法),能够更准确地反映系统的风险变化。所提模型能够有效地量化评估系统中的开源风险,为开源软件供应链的安全管理提供了新的思路。
-
关键词
计算机网络
开源软件供应链安全
知识图谱
随机博弈
风险评估
-
Keywords
network
open source software supply chain security
knowledge graph
stochastic game
risk assessment
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
