| 基于连通度算子的系统漏洞风险评估 |
| |
| 引用本文: | 张恒巍,张健,王晋东,何嘉婧.基于连通度算子的系统漏洞风险评估[J].计算机工程与设计,2015,36(1):65-70. |
| |
| 作者姓名: | 张恒巍 张健 王晋东 何嘉婧 |
| |
| 作者单位: | 信息工程大学,河南郑州,450001 |
| |
| 摘 要: | 为对安全漏洞的风险进行量化评估,提出一种基于连通度算子的漏洞风险评估方法。通过构建的漏洞攻击图对漏洞的利用关系进行定量分析,并提出两种连通度算子,对漏洞间的连通度进行计算,实现对漏洞自身风险和传播风险的量化分析;在此基础上提出风险评估算法VREA-CO,对系统漏洞的全局风险进行评估,评估结果能够帮助管理者确定关键漏洞,提高安全管理的效率。实例分析结果表明,该方法是可行有效的。
|
| 关 键 词: | 漏洞风险 漏洞攻击图 自身风险 传播风险 连通度算子 风险评估 |
System vulnerability risk evaluation based on connectivity operator |
| |
| ZHANG Heng-wei,ZHANG Jian,WANG Jin-dong,HE Jia-jing.System vulnerability risk evaluation based on connectivity operator[J].Computer Engineering and Design,2015,36(1):65-70. |
| |
| Authors: | ZHANG Heng-wei ZHANG Jian WANG Jin-dong HE Jia-jing |
| |
| Affiliation: | ZHANG Heng-wei;ZHANG Jian;WANG Jin-dong;HE Jia-jing;Information Engineering University; |
| |
| Abstract: | |
| |
| Keywords: | vulnerability risk vulnerability attack graph self risk transmission risk connectivity operator risk evaluation |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
