基于貝葉斯攻擊圖的網(wǎng)絡資產(chǎn)安全評估模型

摘要： 當前攻擊圖模型沒有考慮漏洞的重復利用，并且風險概率計算不夠全面、準確。為了準確評估網(wǎng)絡資產(chǎn)環(huán)境安全，提出了一種基于貝葉斯攻擊圖的網(wǎng)絡資產(chǎn)安全評估模型。首先根據(jù)漏洞可利用性、主機安防強度、漏洞時間可利用性和漏洞來源計算原子攻擊成功概率，并結(jié)合貝葉斯網(wǎng)絡量化攻擊圖。其次，根據(jù)漏洞的重復利用情況，對部分原子攻擊成功概率和相應先驗可達概率進行修正，作為對網(wǎng)絡資產(chǎn)靜態(tài)安全風險的評估。再次...