摘要
为了解决包含虚拟化、容器、物理机的复杂异构网络整体安全风险评估的问题,提出一种基于空间威胁持续链模型STPC的风险评估算法。并分析了异构网络面临的威胁来源、攻击路径和威胁程度,分析其网络接入模式和流量传播特点,重构了初始访问、执行、持久化、权限升级、防御逃逸、凭据访问、发现、横向移动、采集、命令与控制、数据渗漏、恶劣影响12种威胁行为,特别加入了对虚拟化和云计算场景下的威胁行为项。通过STPC模型构建威胁特征,结合AHP、熵权法、空间向量的余弦算法最终构建了一套异构网络安全风险评估算法。实验结果表明,该评估方法可有效、合理地评估异构复杂网络的整体风险和安全状况。
出处
《信息记录材料》
2022年第7期102-106,共5页
Information Recording Materials
