基于攻击图的主机安全评估方法分析
作者机构:国网吉林省电力有限公司信息通信公司长春130000
出 版 物:《科技创新与应用》 (Technology Innovation and Application)
年 卷 期:2022年第12卷第34期
页 面:45-49页
学科分类:08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术(可授工学、理学学位)]
摘 要:为解决主机威胁下安全值划分不准确和无法解决威胁关联性的问题,将以攻击图为基础引入贝叶斯算法理念,构建主机的安全运行评估模型。从威胁时间、环境、系统漏洞本身及操作系统等角度对主机遭受攻击概率进行计算,融合贝叶斯算法对攻击图安全进行评价,结合对主机威胁影响的分析,进一步细化安全评估的精度,并构建实验进行验证。实验结果表明,所提方法得出主机威胁迫害下的安全标准差为0.077,与其他方法相比所得安全值的离散程度更大,便于对其进行威胁安全分级,由此可证明所提方法具有较高的可行性与实用性。