基于貝葉斯攻擊圖的網絡資產安全評估模型
計算機科學
頁數(shù): 10 2023-12-08
摘要: 當前攻擊圖模型沒有考慮漏洞的重復利用,并且風險概率計算不夠全面、準確。為了準確評估網絡資產環(huán)境安全,提出了一種基于貝葉斯攻擊圖的網絡資產安全評估模型。首先根據漏洞可利用性、主機安防強度、漏洞時間可利用性和漏洞來源計算原子攻擊成功概率,并結合貝葉斯網絡量化攻擊圖。其次,根據漏洞的重復利用情況,對部分原子攻擊成功概率和相應先驗可達概率進行修正,作為對網絡資產靜態(tài)安全風險的評估。再次...