会议专题

网络安全风险的模糊层次综合评估模型

针对网络安全风险评估中人为因素多、指标难以量化的问题,在分析网络安全要素的基础上,将模糊数学的方法运用于网络安全风险评估中,并结合层次分析方法,建立了网络安全风险的模糊层次综合评估模型.该模型首先建立逻辑的3级网络层次,即服务层、主机层和网络层.在服务层通过对资产、威胁和漏洞各因子的量化计算后得出各自的风险值,然后利用模糊评价方法逐级计算各层风险指数.实验数据测试表明:通过3个层次自下而上地递阶评价各安全要素,利用先局部后整体的评估策略能直观地给出系统的安全态势,并且能准确评估网络系统3个层次的安全状况.

风险评估 威胁 脆弱性 资产 模糊 层次

汪楚娇 林果园

中国矿业大学,计算机学院,江苏,徐州,221008

国内会议

第二届中国可信计算与信息安全学术会议

河北保定

中文

622-626

2006-10-21(万方平台首次上网日期,不代表论文的发表时间)