基于攻击图和安全度量的网络脆弱性评价

doi:10.3969/j.issn.1000-3428.2010.03.042

计算机工程 ›› 2010, Vol. 36 ›› Issue (3): 128-130. doi: 10.3969/j.issn.1000-3428.2010.03.042

基于攻击图和安全度量的网络脆弱性评价

王航，高强，莫毓昌

(东南大学计算机科学与工程学院，南京 210096)

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2010-02-05 发布日期:2010-02-05

Network Vulnerability Evaluation Based on Attack Graph and Security Metric

WANG Hang, GAO Qiang, MO Yu-chang

(Institute of Computer Science and Engineering, Southeast University, Nanjing 210096)

Received:1900-01-01 Revised:1900-01-01 Online:2010-02-05 Published:2010-02-05

摘要/Abstract

摘要： 研究计算机网络安全领域的网络脆弱性评价，提出一种基于攻击图和安全度量的网络脆弱性评价方法。该方法对可能存在的网络攻击行为建模并构造攻击图，并以此为分析模型，借助风险评估技术确定安全度量的指标和计算方法，实现对网络脆弱性的评价。

关键词: 脆弱性评价, 攻击图, 安全度量, 风险评估

Abstract: This paper studies computer network security vulnerability assessment in network security field, and presents an approach for network vulnerability evaluation based on attack graph and security metric. The vulnerability analysis is made with comprehensive simulation of malefactor’s actions and construction of attack graphs. A series of security metrics are computed, with risk assessment techniques to realize the qualitative and quantitative evaluation of network vulnerability.

Key words: vulnerability evaluation, attack graph, security metric, risk assessment

中图分类号:

TP309

王航;高强;莫毓昌. 基于攻击图和安全度量的网络脆弱性评价[J]. 计算机工程, 2010, 36(3): 128-130.

WANG Hang; GAO Qiang; MO Yu-chang. Network Vulnerability Evaluation Based on Attack Graph and Security Metric[J]. Computer Engineering, 2010, 36(3): 128-130.

http://www.ecice06.com/CN/Y2010/V36/I3/128

[1]	冉玲琴, 彭长根, 许德权, 吴宁博. 基于区块链技术架构的隐私泄露风险评估方法[J]. 计算机工程, 2023, 49(1): 146-153.
[2]	杨艳丽, 宋礼鹏. 融合社交网络威胁的攻击图生成方法[J]. 计算机工程, 2021, 47(5): 104-116.
[3]	王赛娥, 刘彩霞, 刘树新, 柏溢. 一种基于攻击树的4G网络安全风险评估方法[J]. 计算机工程, 2021, 47(3): 139-146,154.
[4]	王圣伟, 张畅, 张月, 娄天泷, 薛飞扬. 流域重金属生态风险评估WebGIS系统设计[J]. 计算机工程, 2020, 46(4): 279-286.
[5]	杨沛安, 刘宝旭, 杜翔宇. 面向攻击识别的威胁情报画像分析[J]. 计算机工程, 2020, 46(1): 136-143.
[6]	王辉, 娄亚龙, 戴田旺, 茹鑫鑫, 刘琨. 基于BNAG模型的脆弱性评估算法[J]. 计算机工程, 2019, 45(9): 128-135,142.
[7]	许硕, 唐作其, 王鑫. 基于D-AHP与灰色理论的信息安全风险评估[J]. 计算机工程, 2019, 45(7): 194-202.
[8]	王辉,鹿士凯,王银城. 基于关联攻击图的入侵预测算法[J]. 计算机工程, 2018, 44(7): 131-138.
[9]	樊子华,常朝稳,韩培胜,潘冬存. 基于Rete算法的攻击图构建方法[J]. 计算机工程, 2018, 44(3): 151-155,165.
[10]	周超,潘平,黄亮. 基于量子门线路神经网络的信息安全风险评估[J]. 计算机工程, 2018, 44(12): 39-45.
[11]	黄玉洁,唐作其,梁静. 基于信息熵与三参数区间的信息安全风险评估[J]. 计算机工程, 2018, 44(12): 178-183.
[12]	王辉,王腾飞,刘淑芬. 一种基于ATI的网络攻击路径预测方法[J]. 计算机工程, 2016, 42(9): 132-137,143.
[13]	陈宇,王亚弟,王晋东,王娜. 模糊认知图在信息安全风险评估中的应用研究[J]. 计算机工程, 2016, 42(7): 109-116.
[14]	王凤山,戎全兵,张宏军. 国防工程震害风险的脆性贝叶斯网络评估模型[J]. 计算机工程, 2016, 42(4): 14-19.
[15]	杨秋伟,成昌权,车细强. 云环境下基于证据理论的多服务请求隐私保护[J]. 计算机工程, 2016, 42(3): 165-171,176.

选择文件类型/文献管理软件名称

选择包含的内容

基于攻击图和安全度量的网络脆弱性评价

Network Vulnerability Evaluation Based on Attack Graph and Security Metric

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于攻击图和安全度量的网络脆弱性评价

Network Vulnerability Evaluation Based on Attack Graph and Security Metric

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价