基于貝葉斯攻擊圖的網(wǎng)絡(luò)資產(chǎn)安全評估模型

摘要： 當(dāng)前攻擊圖模型沒有考慮漏洞的重復(fù)利用，并且風(fēng)險概率計算不夠全面、準(zhǔn)確。為了準(zhǔn)確評估網(wǎng)絡(luò)資產(chǎn)環(huán)境安全，提出了一種基于貝葉斯攻擊圖的網(wǎng)絡(luò)資產(chǎn)安全評估模型。首先根據(jù)漏洞可利用性、主機安防強度、漏洞時間可利用性和漏洞來源計算原子攻擊成功概率，并結(jié)合貝葉斯網(wǎng)絡(luò)量化攻擊圖。其次，根據(jù)漏洞的重復(fù)利用情況，對部分原子攻擊成功概率和相應(yīng)先驗可達概率進行修正，作為對網(wǎng)絡(luò)資產(chǎn)靜態(tài)安全風(fēng)險的評估。再次... （共10頁）