基于博弈模型和风险矩阵的漏洞风险分析方法

发布时间：2017-09-06 12:32

  本文关键词：基于博弈模型和风险矩阵的漏洞风险分析方法

  更多相关文章： 攻防博弈 风险矩阵 矩阵算子 综合连通度 漏洞风险

【摘要】：针对信息系统安全漏洞的风险定量分析问题,建立非合作非零和的漏洞攻防博弈模型,利用均衡局势下的收益期望对漏洞价值进行量化赋值。结合攻击图和风险矩阵对漏洞的连通关系进行定量分析,提出两种矩阵算子,实现对漏洞间综合连通度的计算。借助漏洞价值和综合连通度,设计系统漏洞风险评估算法。在量化分析漏洞的自身风险和传播风险的基础上,完成对漏洞全局风险的综合评价,评价结果可用于识别关键漏洞,提高系统安全防御的效能。实例分析结果表明了该模型和该算法的有效性。
【作者单位】： 信息工程大学;
【关键词】： 攻防博弈 风险矩阵 矩阵算子 综合连通度 漏洞风险
【基金】：国家自然科学基金项目(61303074、61309013) 国家973重点基础研究发展计划基金项目(2012CB315900)
【分类号】：TP393.08
【正文快照】： 0引言近年来,针对信息系统的各种攻击日益多样化和复杂化。安全漏洞(或称脆弱点)是各种攻击行为能够成功的根本原因[1],全面、准确的漏洞风险分析是提高信息安全防御效能的关键[1,2]。Noel等[3]提出了以邻接矩阵描述大型的攻击图的方法;潘晓中等[4]提出基于攻击路径漏洞矩阵评

【参考文献】

中国期刊全文数据库 前8条

1 张恒巍;张健;韩继红;;基于非合作博弈攻击预测的防御策略选取方法[J];计算机科学;2016年01期

2 张凤荔;冯波;;基于关联性的漏洞评估方法[J];计算机应用研究;2014年03期

3 高志伟;姚尧;饶飞;刘延钊;罗平;;基于漏洞严重程度分类的漏洞预测模型[J];电子学报;2013年09期

4 潘晓中;何江湖;申军伟;王浩明;;攻击图在风险评估中的矩阵可视化[J];小型微型计算机系统;2013年03期

5 刘奇旭;张辣，

本文编号：803151