基于企业环境的网络安全风险评估

• Published in: 计算机科学与探索 Vol. 10; no. 10; pp. 1387 - 1397
• Main Authors: 杨云雪, 鲁骁, 董军
• Format: Journal Article
• Language: Chinese
• Published: 中国科学院计算技术研究所网络数据科学与技术重点实验室,北京,100190%国家计算机网络与信息安全管理中心,北京,100029%中国石油天然气管道局,河北廊坊,065000 2016
• Subjects: analytic hierarchy process; 层次分析法; Bayesian attack graph; 网络安全风险评估; 网络管理; 贝叶斯攻击图; vulnerability assessment; 漏洞评估; network security risk assessment; network management
• ISSN: 1673-9418
• DOI: 10.3778/j.issn.1673-9418.1509088

TN915.08; 针对网络安全风险评估问题,提出了一种依据企业环境特征评估网络安全风险的方法.在企业内部基于企业环境特征进行安全漏洞危险性评估,提出了一种基于企业经济损失的漏洞危险性评估方法.使用贝叶斯攻击图模型,并结合企业网络系统环境变化进行动态安全风险评估.最后,通过案例研究说明了提出的动态安全风险评估方法的具体计算过程,并且使用仿真实验说明了提出的方法更加切合被评估网络或信息系统遭受攻击的真实情况,评估结果更加客观准确.