自动高效的网络安全评估方法
网络安全评估是提高网络安全性的基本步骤之一。目前的评估方法通常需要手工操作,带来较大的评估开销,很难应用到大规模复杂网络,无法快速响应用户请求。提出了一种高效的自动化评估方法来解决这些问题。为了实现评估的自动化,对多个弱点资源(如NVD、Bugtraq等)的脆弱性信息进行分析,将它们关联起来,形成一个包含40 000多个已知弱点的大型综合弱点数据库。为了提高评估效率,利用“原子域”的概念,提出了一种新的攻击图生成方法,相比于传统的方法,大大减少了攻击图生成开销。构建贝叶斯评估模型,基于变量消元,提出了一种新的评估方法,简化了模型中的贝叶斯推理。由于能自动化部署贝叶斯攻击图概率信息,新方法能实现评估的自动化,并且可以应用到大规模网络,快速完成评估任务,还可为网络管理员提供量化判断依据,以快速应对大型复杂网络中不断变化的安全态势。
计算机网络 安全评估 变量消元法 贝叶斯网 性能优化
WANG Chunlu 王春露 WANG Yancheng 王彦丞
School of Computer Science and Technology, Beijing University of Posts and Telecommunications, Beiji 北京邮电大学计算机学院,北京100876;北京邮电大学可信分布式计算与服务教育部重点实验室,北京100876 Department of Network, Data Center of Industrial and Commercial Bank of China, Beijing 100096, China 中国工商银行数据中心网络部,北京100096
国内会议
合肥
中文
698-707
2012-10-01(万方平台首次上网日期,不代表论文的发表时间)