《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于攻擊樹和CVSS的網絡攻擊效果評估方法
基于攻擊樹和CVSS的網絡攻擊效果評估方法
2022年電子技術應用第4期
潘 剛,米士超,郭榮華,黃麗剛,王金鎖,李 凱
光電對抗測試評估技術重點實驗室,河南 洛陽471003
摘要: 為有效解決網絡攻擊效果評估中對指標數據的過度依賴性,提高網絡攻擊效果評估的準確性,提出了一種基于攻擊樹和CVSS的網絡攻擊效果評估方法。首先,采用攻擊樹模型描述系統可能存在的攻擊路徑,并利用模糊層次分析法對各葉節點的發生概率進行求解;然后,基于CVSS漏洞信息建立網絡攻擊效果量化評估模型;最后,采用實例進行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評估結果較為客觀,且思路清晰,算法簡單,具有較強的通用性和工程應用價值。
中圖分類號: TP309.2
文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.200192
中文引用格式: 潘剛,米士超,郭榮華,等. 基于攻擊樹和CVSS的網絡攻擊效果評估方法[J].電子技術應用,2022,48(4):76-80.
英文引用格式: Pan Gang,Mi Shichao,Guo Ronghua,et al. Evaluation method of network attack effect based on attack tree and CVSS[J]. Application of Electronic Technique,2022,48(4):76-80.
Evaluation method of network attack effect based on attack tree and CVSS
Pan Gang,Mi Shichao,Guo Ronghua,Huang Ligang,Wang Jinsuo,Li Kai
Key Laboratory of Optoelectronic Countermeasures Measurement and Evaluation Technology,Luoyang 471003,China
Abstract: In order to solve the over-dependence on index data in network attack effect evaluation and improve the accuracy of network attack effect evaluation, this paper proposed a network attack effect evaluation method based on attack tree and CVSS. Firstly, The attack tree model is used to describe the possible attack paths of the system, and the probability of each leaf node is solved by fuzzy analytic hierarchy process. Then, based on CVSS vulnerability information, a quantitative evaluation model of network attack effect was established. Finally, an example is used for verification analysis. This method can make full use of the existing research results of aggressive behavior, the evaluation results are objective, the thinking is clear, the algorithm is simple, and it has strong universality and engineering application value.
Key words : attack tree;fuzzy analytic hierarchy process;CVSS vulnerability;network attack;effectiveness evaluation

0 引言

    網絡攻擊效果評估就是對處于復雜網絡環境下系統的安全性給出定性或定量的評價,并提出針對性的防護建議,促進系統安全性和可靠性的提升。當前研究成果主要通過攻擊效果指標量化和相關評估算法構建來開展網絡攻擊效果評估研究,具體表現為:(1)基于層次分析法的網絡攻擊效果評估方法[1-2],該方法可通過定性和定量相結合的決策方法實現對復雜目標評估的系統性分析方法,且所需的定量數據信息較少。但分析過程過多依賴于專家的經驗,評估結果主觀性較強,當指標過多時,數據統計量較大,致使權重難以確定。(2)基于模糊綜合評判的網絡攻擊效果評估方法[3-6],該方法的不足在于模糊綜合評價過程本身并不能解決評價指標間相關造成的評價信息重復問題,此外,對各被評價對象的指標信息量考慮不全,有可能影響評價結果的區分度。(3)基于模糊層次分析法的網絡攻擊效果評估方法[7-8],該方法是對層次分析法的一種改進,可以量化不確定性因素,能夠一定程度上彌補層次分析法存在的不足,但是比較適合于定性評估分析。(4)基于粗糙集理論的網絡攻擊效果評估方法[9-11],該方法的不足之處在于評估選取的樣本數據必須具有一定代表性,否則隨著樣本量的增加,評估結果的偏差可能較大。(5)基于灰色理論的網絡攻擊效果評估方法[10,12-13],該方法在處理評估數據少、信息不完備等問題上具有一定優勢,但是存在聚類系數差異不顯著時,無法對評估對象進行準確評估的問題。




本文詳細內容請下載:http://www.jysgc.com/resource/share/2000004058。




作者信息:

潘  剛,米士超,郭榮華,黃麗剛,王金鎖,李  凱

(光電對抗測試評估技術重點實驗室,河南 洛陽471003)




wd.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 精品欧美成人高清在线观看| 欧美一级黄视频| 成人一级黄色片| 久久人人爽人人人人爽av| 欧美人与物VIDEOS另类| 亚洲精品成人片在线播放| 精品久久久久久中文字幕无碍| 女人18毛片黄| 中文字幕亚洲欧美| 日本精品a在线| 亚洲av第一网站久章草| 欧美黑人videos巨大18tee| 免费a级片在线观看| 精品国产Av一区二区三区| 四虎影视在线永久免费看黄| 青青草原国产视频| 国产成人www| 国产高清国内精品福利| 国产精品久久久久久久久齐齐| 一本色道久久综合亚洲精品| 文轩探花高冷短发| 久久久久亚洲AV成人网人人网站 | 第一次h圆房细致前戏| 国产MD视频一区二区三区| 韩国免费人成在线观看网站| 国产成人啪精品视频免费网| 亚洲五月激情综合图片区| 国产精品女人在线观看| 67194线路1(点击进入)| 国产美女口爆吞精普通话| 91香蕉福利一区二区三区| 波少野结衣色在线| 免费看无码特级毛片| 精品人妻少妇一区二区| 午夜无码伦费影视在线观看| 网站大全黄免费| 午夜理论影院第九电影院| 精品综合久久久久久97| 午夜dj在线观看免费视频| 精品久久人人妻人人做精品 | 日本道在线播放|