摘要
安全风险评估是了解网络安全性和脆弱性的基础,评估结果有助于选择恰当的防御策略。网络安全评估方法有很多,该综述总结了领域内学者的研究情况,并将其划分为四类分别阐述。其中基于模型的方法研究最为广泛,以通用模型为基础,对网络进行抽象、建模和量化,评估结果可信度较高。重点介绍了定性评估模型和定量评估模型两类,各选取了3个代表模型,详细介绍模型的概念、构造、使用,以及不同学者对模型的改造和创新,对比了模型间的优势及不足。最后对新兴的评估方法进行了说明,展望了网络安全风险评估的发展方向。
ed,modeled,and quantified,and the evaluation results are highly credible.This review focuses on both qualitative evaluation model and quantitative evaluation model,selects three representative models for each and details the concept,construction,use,as well as the transformation and innovation of the models.Finally,it explains the emerging assessment methods and looks forward to the the development direction of network security risk assessment.
作者
王赛娥
刘彩霞
俞定玖
胡鑫鑫
WANG Saie;LIU Caixia;YU Dingjiu;HU Xinxin(People’s Liberation Army Strategic Support Force Information Engineering University,Zhengzhou 450002,China;Unit 61212,PLA,Beijing 100091,China)
出处
《无线电通信技术》
2020年第4期377-384,共8页
Radio Communications Technology
基金
国家自然科学基金创新群体项目(61521003)
青年科学基金项目(61803384)。
关键词
网络安全
风险评估
定性模型
定量模型
network security
risk assessment
qualitative model
quantitative model
