10.16208/j.issn1000-7024.2016.06.001
基于博弈模型和风险矩阵的漏洞风险分析方法
针对信息系统安全漏洞的风险定量分析问题,建立非合作非零和的漏洞攻防博弈模型,利用均衡局势下的收益期望对漏洞价值进行量化赋值。结合攻击图和风险矩阵对漏洞的连通关系进行定量分析,提出两种矩阵算子,实现对漏洞间综合连通度的计算。借助漏洞价值和综合连通度,设计系统漏洞风险评估算法。在量化分析漏洞的自身风险和传播风险的基础上,完成对漏洞全局风险的综合评价,评价结果可用于识别关键漏洞,提高系统安全防御的效能。实例分析结果表明了该模型和该算法的有效性。
攻防博弈、风险矩阵、矩阵算子、综合连通度、漏洞风险
37
TP309(计算技术、计算机技术)
国家自然科学基金;国家重点基础研究发展计划(973计划)
2016-07-06(万方平台首次上网日期,不代表论文的发表时间)
共7页
1421-1427
