首页 | 本学科首页   官方微博 | 高级检索  
     

一种基于攻击图的漏洞风险评估方法
引用本文:张玺,黄曙光,夏阳,宋舜宏.一种基于攻击图的漏洞风险评估方法[J].计算机应用研究,2010,27(1):278-280.
作者姓名:张玺  黄曙光  夏阳  宋舜宏
作者单位:电子工程学院,网络系,合肥,230037
摘    要:传统的安全漏洞评估方法只是孤立地对单个漏洞进行评估,评估结果不能反映出漏洞对整个网络的影响程度。针对这个问题,提出了一种新的漏洞风险评估方法。该方法根据攻击图中漏洞间的依赖关系与漏洞的CVSS评分,首先计算出漏洞被利用的可能性与被利用后对整个网络的危害程度,并在此基础上计算出漏洞具有的风险值。由该方法计算出的漏洞风险能够准确地反映出漏洞对整个网络的影响程度,并通过实验证明了该方法的准确性与有效性。

关 键 词:安全漏洞  攻击图  渗透

Attack graph-based method for vulnerability risk evaluation
ZHANG Xi,HUANG Shu-guang,XIA Yang,SONG Shun-hong.Attack graph-based method for vulnerability risk evaluation[J].Application Research of Computers,2010,27(1):278-280.
Authors:ZHANG Xi  HUANG Shu-guang  XIA Yang  SONG Shun-hong
Affiliation:(Dept. of Network, Electronic Engineering Institute, Hefei 230037, China)
Abstract:The conventional methods for vulnerability risk evaluation just concentrate on individual vulnerability,which can't reveal impact on the whole network.For this problem,this paper put forward a new method for vulnerability risk evaluation.Based on casual relationship between vulnerabilities in attack graph and CVSS score of vulnerabilities,this method first computed the probabilities of exploits and the impact on the whole network after exploits,and then computed vulnerability risk.The vulnerability risk can...
Keywords:vulnerability  attack-graph  exploit  
本文献已被 CNKI 万方数据 等数据库收录!
点击此处可从《计算机应用研究》浏览原始摘要信息
点击此处可从《计算机应用研究》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号