检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]哈尔滨工程大学信息安全研究中心,黑龙江哈尔滨150001
出 处:《南京理工大学学报》2008年第4期416-419,共4页Journal of Nanjing University of Science and Technology
基 金:国家"242"信息安全计划(2007B31);国家"863"计划(2007AA01Z473)
摘 要:传统的攻击图分析方法在计算攻击目标可达概率时没有考虑攻击者的行为特征,降低了分析结果的准确性。为了解决这个问题,首先对全局攻击图模型进行了介绍,然后提出了一种基于全局攻击图的网络脆弱性分析方法。该方法利用网络状态间的转移概率描述攻击者的行为特征。在此基础上,计算攻击目标的可达概率。实验结果表明:安全管理人员利用该方法能够从全局角度分析网络的脆弱性,获得的分析结果更加客观、准确。Because the behavior characteristics of attackers are not considered in the traditional attack graph analysis, the accuracy of the analysis results is decreased. To solve this problem, a global attack graph model is presented, and a method for analyzing network vulnerabilities based on global attack graphs is proposed. The transition probability of network states is used to describe the behavior characteristics of attackers. The reachablity of attack targets is calculated. The experimental results show that the proposed method can analyze the overall vulnerabilities of networks, and the analysis results are more objective and accurate.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.16.111.78