-
题名一种基于脆弱点依赖图的脆弱性评估方法
被引量:4
- 1
-
-
作者
马俊春
孙继银
王勇军
李琳琳
-
机构
第二炮兵工程学院
国防科技大学计算机学院
-
出处
《大连海事大学学报》
CAS
CSCD
北大核心
2010年第4期92-95,共4页
-
基金
国家高技术研究发展计划(863)资助项目(2009AA01Z432)
-
文摘
为弥补目前网络脆弱性评估系统比较简单、评估结果不全面不准确的不足,提出一种基于脆弱点依赖图的网络脆弱性评估方法,并在该评估方法基础上开发出相应的评估系统.该方法吸收了通用弱点评价体系(CVSS)的优势,同时与目标网络的脆弱点依赖图很好地结合起来,可对网络脆弱性做出一个客观评价.在计算过程中,该方法将脆弱性可利用性和脆弱性影响分开计算,并与实际目标网络中的脆弱点依赖图相结合,从而使得计算值更有参考和实用价值.
-
关键词
计算机网络
脆弱点依赖图
通用弱点评价体系(CVSS)
-
Keywords
computer network
vulnerability dependence graph
common vulnerability scoring system(CVSS)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击图的网络安全评估方法研究
被引量:5
- 2
-
-
作者
马俊春
王勇军
孙继银
陈珊
-
机构
国防科学技术大学计算机学院
第二炮兵工程学院
中国人民解放军
-
出处
《计算机应用研究》
CSCD
北大核心
2012年第3期1100-1103,1106,共5页
-
基金
国家"863"高技术研究发展计划资助项目(2009AA01Z432)
国家自然科学基金资助项目(60873215)
-
文摘
为了提高网络的整体安全性,提出了基于攻击图的网络安全评估方法。首先,在攻击图的基础上提出了脆弱点依赖图的定义;其次,将影响评估的因素分为脆弱性自身特点、网络环境因素和脆弱性关联关系三部分;最后,按照网络拓扑的规模,采用自下向上、先局部后整体的思想,直观地给出了漏洞、主机和整个网络系统三个层次的脆弱性指数评估值。通过大量反复的实验测试,该方法可以对网络系统存在的脆弱性进行定期的、全面的量化评估,及时发现并弥补网络系统中存在的安全隐患,有效地提升网络系统的生存能力,从而提高网络系统应对各种突发攻击事件的能力,具有重大的理论价值、经济效益和社会意义。
-
关键词
网络安全
攻击图
脆弱点依赖图
网络脆弱性指数评估
-
Keywords
network security
attack graphs
vulnerability dependence graph
network vulnerability assessment
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
