基于扩散分析的网络安全威胁态势评估
针对多数态势评估方法欠缺对授权与依赖关系的考虑、无法反映间接威胁、评估结果对动态防御的指导作用不大的问题,提出了一种以威胁扩散分析为基础、以攻击意图揣测为延伸的评估方法。首先评估了攻击施加的直接威胁,及其沿着依赖关系扩散引发的间接威胁。然后探讨了多攻击并发时的非线性叠加效应。最后使用覆盖法和聚类法揣测攻击意图。实验表明,该方法能更透彻、更精准地揭示安全状况,较好地指导动态防御。
计算机应用、网络安全、威胁态势评估、扩散分析、攻击意图
42
TP393.08(计算技术、计算机技术)
"863"国家高技术研究发展计划项目2007AA01Z473;国家242信息安全计划项目2007B17;哈尔滨工程大学研究基金项目HEUFT09011
2012-04-28(万方平台首次上网日期,不代表论文的发表时间)
145-149
