注册 会员中心付费方式入会指南

保险专业资源下载网站

0755-21659566
上传资料 在线充值
腾晟招聘

当前位置:首页 > 风险管理 > IT风险 > 正文

信息安全风险概率计算的贝叶斯网络模型(5页).pdf

1 引言
随着信息技术的飞速发展,网络系统的信息安全问
题面临着巨大的挑战.首先,针对网络系统的恶意攻击
趋于多样化和复杂化,特别是同时利用系统多个脆弱性
(vulnerability)进行的多步骤复合攻击较之于以往的利
用单个脆弱性进行的单一攻击更为常见.其次,除已知
的多个脆弱性外,一些组织也在不断发掘和发布新的安
全脆弱性.最后,在考虑系统可用性、病毒库更新时延、
系统安全维护资金投入等客观因素的情况下,一些脆弱
性即使被发现也无法及时、彻底地从系统中移除.因此,
完全消除系统的脆弱性几乎是不可能的,从而断定一个
网络系统是“绝对安全的”或者“绝对不安全的”并无意
义.更为符合实际的做法是从脆弱性之间的相互关系出
发,分析它们可能导致系统发生哪些安全事件及其可能
性,从而给出系统的安全风险状态评价.研究者提出了
众多信息安全风险分析方法[1~5],这些方法从不同角度
分析了系统安全事件发生的可能性.已有的网络安全评
估标准[1,2]大多侧重于单个脆弱性的危害程度,无法准
确度量复合攻击对关键资产造成的潜在危害.例如,攻
击图[3~5]分析了复合攻击中脆弱性之间的因果关系,可
以直观地表现系统安全风险发展的过程,但攻击图仅仅
定性地分析了系统的安全风险,并认为如果存在导致关
键资产安全事件的复合攻击则系统是不安全的,反之则
系统是安全的.这种缺乏定量分析的做法显然不能满足
当前安全风险分析的实际需求.文献[5~8]将风险概率
计算引入安全风险分析,在攻击图模型的基础上加入了
脆弱性的危害度量,定量地评估了系统的整体安全水
平,是比较符合实际的风险分析方法,但这些方法仍然
存在一些不足.YuLiu和HongMan[6]首次提出利用贝叶

你可能正需要这些

立即下载 收藏

如何才能下载资料?

资料信息

  • 更新时间:2010-06-01
  • 资料性质:授权资料
  • 文件大小:529KB
  • 下载次数:1
  • 文件格式:PDF
  • 所需圈币:53
  • 收藏次数:0次
分享到:
新手入门
入会指南 付费方式 新手帮助
关于我们
公司简介 法律申明 网站地图
关注我们
官方微信 官方微博 意见反馈
联系我们
联系QQ:564358161 微信咨询:13049846002 客服热线:13049846002

圈中人客服电话

0755-21659566

周一至周五(9:00-18:00)

Copyright © 2009-2022 深圳市圈中人电子商务有限公司 粤ICP备05047908号网站建设:自己人

您是否真的需要安全退出?

确认退出

意见反馈