基于有向圖的網(wǎng)絡安全風險評估研究.pdf

1、隨著計算機網(wǎng)絡的迅速發(fā)展，尤其是近年來Internet在我國迅速普及，針對網(wǎng)絡系統(tǒng)的攻擊也呈現(xiàn)快速增長的勢頭，網(wǎng)絡安全正受到嚴峻考驗。網(wǎng)絡世界面臨著無處不在的脆弱性以及可能來自各方面的威脅和攻擊，安全風險是必然存在的，因此，對網(wǎng)絡進行安全風險評估非常必要。網(wǎng)絡安全風險評估是網(wǎng)絡安全主動防御中的一項重要技術，對保證網(wǎng)絡安全具有重要的意義，是目前的研究熱點之一。 本文分析了目前威脅網(wǎng)絡安全的主要因素，研究了國內(nèi)外評估標準的發(fā)展和現(xiàn)狀

2、，并總結了常見的安全風險評估方法，通過分析比較，選擇出合適的評估方法。在此基礎上，提出了一種基于有向圖的網(wǎng)絡安全評估方法，明確了網(wǎng)絡安全評估中涉及的資產(chǎn)、資產(chǎn)價值、威脅、脆弱性等因素，給出了資產(chǎn)賦值、威脅、脆弱性量化原則。使用定性分析與定量計算相結合的方法，將主機價值和漏洞存在可能性以及漏洞利用可能性進行量化評估，得到目標主機的安全風險度量值，確定主機風險等級，并給出了具體算法及流程。 基于有向圖的網(wǎng)絡安全風險評估方法，主要是以