面向大规模网络安全加固的攻击图分析方法 |
| |
作者单位: | ;1.哈尔滨工程大学计算机科学与技术学院;2.中国科学院信息工程研究所 |
| |
摘 要: | 针对以往攻击图分析方法复杂度较高,风险判别标准单一,生成的策略加固代价较高,难以适用于大规模网络环境等问题,提出了一种面向大规模网络安全加固的启发式攻击图分析方法。结合路径长度和通用漏洞评分系统对潜在攻击进行风险评估,通过设置阈值限制搜索范围,采用启发式算法降低求解加固策略的时间复杂度。实验结果表明,该方法能够在合理的运行时间内,明显地降低网络安全加固所需的代价,具有良好的可扩展性,能够适用于大规模网络。
|
关 键 词: | 攻击图 网络安全加固 启发式算法 漏洞 |
Attack Graph Analysis Method for Large Scale Network Security Hardening |
| |
Abstract: | |
| |
Keywords: | |
|
|