基于貝葉斯網權限圖的網絡安全評估方法.pdf

1、網絡安全評估也就是網絡風險評估，是對網絡信息和網絡信息處理設施所面對的威脅、響應的影響和脆弱性及三者發(fā)生的可能性的評估。它是確認安全風險及其大小的過程，即利用適當?shù)陌踩u估工具和適當?shù)陌踩L險評估方法，包括定量的和定性的方法，來確定網絡信息資產的安全風險等級和優(yōu)先風險控制順序?，F(xiàn)今的網絡安全評估方法大致可以分為三類，即基于量化的網絡安全評估方法、基于規(guī)則的網絡安全評估方法以及基于模型的網絡安全評估方法。本文在上述幾類網絡安全評估方法的基

2、礎之上，結合圖論以及概率學的知識，提出了基于貝葉斯網權限圖的網絡安全評估方法。它是基于量化的網絡安全評估方法和基于模型的網絡安全評估方法的有機結合?；谪惾~斯網權限圖的網絡安全評估方法首先對目標網絡進行建模，根據建模算法生成權限圖，隨后利用貝葉斯網中概率學的知識對權限圖進行各種量化分析，其中包括了后驗概率分析、MPE分析、動態(tài)更新等概率學方面的分析，也包括了權限提升路徑的路徑熵的信息論方面知識的分析。涵蓋各個領域的量化分析結合在一起使得