基于贝叶斯攻击图的网络资产安全评估模型

摘要： 当前攻击图模型没有考虑漏洞的重复利用，并且风险概率计算不够全面、准确。为了准确评估网络资产环境安全，提出了一种基于贝叶斯攻击图的网络资产安全评估模型。首先根据漏洞可利用性、主机安防强度、漏洞时间可利用性和漏洞来源计算原子攻击成功概率，并结合贝叶斯网络量化攻击图。其次，根据漏洞的重复利用情况，对部分原子攻击成功概率和相应先验可达概率进行修正，作为对网络资产静态安全风险的评估。再次... （共10页）