10.3321/j.issn:1671-8836.2006.05.025
网络安全风险的模糊层次综合评估模型
针对网络安全风险评估中人为因素多、指标难以量化的问题,在分析网络安全要素的基础上,将模糊数学的方法运用于网络安全风险评估中,并结合层次分析方法,建立了网络安全风险的模糊层次综合评估模型.该模型首先建立逻辑的3级网络层次,即服务层、主机层和网络层.在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值,然后利用模糊评价方法逐级计算各层风险指数.实验数据测试表明:通过3个层次自下而上地递阶评价各安全要素,利用先局部后整体的评估策略能直观地给出系统的安全态势,并且能准确评估网络系统3个层次的安全状况.
风险评估、威胁、脆弱性、资产、模糊、层次
52
TP309.1(计算技术、计算机技术)
国家自然科学基金60473093;国家重点实验室基金02-04;中国矿业大学校科研和教改项目OD4550
2006-12-05(万方平台首次上网日期,不代表论文的发表时间)
共5页
622-626
