基于企业环境的网络安全风险评估 |
| |
作者单位: | ;1.中国科学院计算技术研究所网络数据科学与技术重点实验室;2.国家计算机网络与信息安全管理中心;3.中国石油天然气管道局 |
| |
摘 要: | 针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法。在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法。使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估。最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确。
|
关 键 词: | 网络管理 网络安全风险评估 漏洞评估 贝叶斯攻击图 层次分析法 |
Network Security Risk Assessment Based on Enterprise Environment |
| |
Abstract: | |
| |
Keywords: | |
|
|