一种基于层次分析法的攻击树模型改进

发布时间：2017-06-26 05:02

  本文关键词：一种基于层次分析法的攻击树模型改进，由笔耕文化传播整理发布。

【摘要】：针对传统攻击树模型在计算攻击事件发生概率时未考虑各安全属性权值的不足,设计了一种基于层次分析法的攻击树模型。在计算攻击事件发生概率时,首先给每个叶节点赋予不同安全属性;然后根据攻击者意图和系统特征比较各安全属性对攻击事件发生概率的影响程度,构造判断矩阵;最后对所得矩阵进行一致性检验,若符合要求,则将其特征向量进行归一化处理,即得各安全属性权值。实际应用表明,利用该方法计算所得出的攻击事件发生概率更贴近系统实际。
【作者单位】： 海军工程大学信息安全系;中国人民解放军91860部队;
【关键词】： 攻击树 威胁分析 层次分析法 判断矩阵
【基金】：国家社会科学基金军事学资助项目(15G003-201) 中国博士后基金资助项目(2014M552656) 湖北省自然科学基金资助项目(2015CF867)
【分类号】：TP309
【正文快照】： 0引言攻击树模型是Schneier[1]提出的一种用树型结构来描述对系统攻击的方法,它使用树状结构描述系统受到的安全攻击[2],使安全分析人员可以从系统可能遭受攻击的角度,思考其安全问题,构建全面直观的信息系统安全威胁模型。攻击树可以直观地反映攻击的特征,并层次清晰地表现攻

  本文关键词：一种基于层次分析法的攻击树模型改进，，由笔耕文化传播整理发布。

本文编号：484844