基于企业环境的网络安全风险评估
本文关键词: 网络管理 网络安全风险评估 漏洞评估 贝叶斯攻击图 层次分析法 出处:《计算机科学与探索》2016年10期 论文类型:期刊论文
【摘要】:针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法。使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估。最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确。
[Abstract]:Aiming at the problem of network security risk assessment, this paper puts forward a method to evaluate network security risk according to the characteristics of enterprise environment. In this paper, a vulnerability risk assessment method based on enterprise economic loss is proposed. The Bayesian attack graph model is used to evaluate the dynamic security risk with the change of enterprise network environment. Finally, The calculation process of the proposed dynamic security risk assessment method is illustrated by a case study, and the simulation results show that the proposed method is more suitable for the real situation of the network or information system under attack. The evaluation results are more objective and accurate.
【作者单位】: 中国科学院计算技术研究所网络数据科学与技术重点实验室;国家计算机网络与信息安全管理中心;中国石油天然气管道局;
【基金】:国家自然科学基金,No.61402437~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 杨旭东;;浅析网络安全风险评估[J];长治学院学报;2007年05期
2 邢志军;;网络安全风险评估实施流程研究[J];电脑知识与技术;2008年29期
3 覃德泽;;云重心理论在网络安全风险评估中的应用[J];计算机仿真;2011年03期
4 王左利;;引入安全风险评估[J];中国教育网络;2010年07期
5 杨志新;政府网络安全风险评估[J];系统工程;2005年04期
6 刘祺;;网络安全风险评估与态势分析研究[J];湖北电力;2012年06期
7 史亮;庄毅;;一种定量的网络安全风险评估系统模型[J];计算机工程与应用;2007年18期
8 高会生;郭爱玲;于晓东;;基于区间层次分析法的网络安全风险评估[J];电力科学与工程;2009年03期
9 陈天平;张新源;郑连清;;基于模糊综合评判的网络安全风险评估[J];海军工程大学学报;2009年03期
10 郑伟亮;彭勇;;面向网上银行客户端环境的安全风险评估系统[J];深圳信息职业技术学院学报;2010年02期
相关会议论文 前2条
1 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
2 丁爱鹏;;基于熵权系数法的网络安全风险评估及其在电信网络中的应用[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
相关博士学位论文 前2条
1 刘刚;网络安全风险评估、控制和预测技术研究[D];南京理工大学;2014年
2 肖晓春;基于模型的网络安全风险评估的研究[D];复旦大学;2008年
相关硕士学位论文 前6条
1 张伟;计算机网络信息安全风险评估准则及方法研究[D];天津大学;2009年
2 孙强;定量的安全风险评估计算模型的研究及实现[D];哈尔滨工程大学;2006年
3 郭爱玲;基于支持向量机的网络安全风险评估[D];华北电力大学(河北);2009年
4 武晓娟;Web服务安全风险评估[D];太原理工大学;2008年
5 郑彦平;网络安全风险评估与入侵响应[D];北京交通大学;2008年
6 黎邓根;基于Agent和Ontology的网络安全风险评估的研究[D];华北电力大学;2011年
,本文编号:1523294
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1523294.html
