基于不确定攻击图的违规外联风险分析

针对内网设备违规外联所引起的安全风险缺少定量分析手段的问题,提出一种基于不确定攻击图的违规外联安全风险分析模型。首先,以贝叶斯攻击图为基础,引入网络连接可靠性指数以量化违规外联引起的不确定性,改进原子攻击概率计算方法,提出不确定攻击图的结构建立与量化方法;其次,构建基于不确定攻击图的违规外联安全风险分析模型,提出静态和动态的安全风险分析算法;最后,为验证模型的有效性,设计3组对照实验,运用Netica软件对有关概率进行计算。实验结果表明,所提方法和模型可以有效地量化分析违规外联导致的安全风险,并可根据实验结果对隔离网络的安全管理提出建议。