基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大?。?span>615 K
標簽: 攻擊樹 模糊層次分析法 CVSS漏洞
所需積分:0分積分不夠怎么辦?
文檔介紹:為有效解決網(wǎng)絡(luò)攻擊效果評估中對指標數(shù)據(jù)的過度依賴性,提高網(wǎng)絡(luò)攻擊效果評估的準確性,提出了一種基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評估方法。首先,采用攻擊樹模型描述系統(tǒng)可能存在的攻擊路徑,并利用模糊層次分析法對各葉節(jié)點的發(fā)生概率進行求解;然后,基于CVSS漏洞信息建立網(wǎng)絡(luò)攻擊效果量化評估模型;最后,采用實例進行驗證分析說明。該方法能夠充分利用己有的攻擊行為研究成果,評估結(jié)果較為客觀,且思路清晰,算法簡單,具有較強的通用性和工程應(yīng)用價值。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。