一种基于攻击意愿分析的网络风险动态评估模型

针对目前利用攻击图进行风险评估时,存在过于依赖已知漏洞知识库、仅仅利用原子攻击本质属性进行量化分析而没有很好地关联攻击者主观的攻击意愿等问题,提出了一种基于攻击者攻击意愿分析的动态风险评估模型.通过融合已知威胁和潜在威胁构建原子攻击库,分析在系统网络环境下不同时期攻击者所面临的攻击压力,量化攻击者决策时的攻击意愿,将攻击意愿和原子攻击本身的攻击性质加入到贝叶斯网络攻击图的动态推理模型中.实验证明了该模型的合理性,并且该系统更适合于实际网络环境下的实时风险评估.

网络安全中的积极防御探讨

当前网络安全的形势比较严峻,信息系统的常规防御措施都倾向于加固本地的安全性,一些研究中讨论的积极防御大都是基于行为分析、行为追踪等技术,本文提出一种积极防御策略,从攻击者对系统进行扫描、采集信息的阶段开始,运用"镜子系统"对攻击者实施攻击追踪、攻击警告、攻击反射等防御手段,希望能从攻击意图上给予攻击者以打击,使攻击者不再愿意对目标系统进行攻击。