基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大?。?span>615 K
標(biāo)簽: 攻擊樹 模糊層次分析法 CVSS漏洞
所需積分:0分積分不夠怎么辦?
文檔介紹:為有效解決網(wǎng)絡(luò)攻擊效果評(píng)估中對(duì)指標(biāo)數(shù)據(jù)的過度依賴性,提高網(wǎng)絡(luò)攻擊效果評(píng)估的準(zhǔn)確性,提出了一種基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法。首先,采用攻擊樹模型描述系統(tǒng)可能存在的攻擊路徑,并利用模糊層次分析法對(duì)各葉節(jié)點(diǎn)的發(fā)生概率進(jìn)行求解;然后,基于CVSS漏洞信息建立網(wǎng)絡(luò)攻擊效果量化評(píng)估模型;最后,采用實(shí)例進(jìn)行驗(yàn)證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評(píng)估結(jié)果較為客觀,且思路清晰,算法簡單,具有較強(qiáng)的通用性和工程應(yīng)用價(jià)值。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。