%0 Journal Article
%T Novel method of evaluating network security based on attack graphs<br>基于攻击图的网络安全评估方法研究*
%A MA Jun-chun
%A WANG Yong-jun
%A SUN Ji-yin
%A CHEN Shan
%A <br>马俊春
%A 王勇军
%A 孙继银
%A 陈珊
%J 计算机应用研究
%D 2012
%I 
%X 为了提高网络的整体安全性，提出了基于攻击图的网络安全评估方法。首先，在攻击图的基础上提出了脆弱点依赖图的定义；其次，将影响评估的因素分为脆弱性自身特点、网络环境因素和脆弱性关联关系三部分；最后，按照网络拓扑的规模，采用自下向上、先局部后整体的思想，直观地给出了漏洞、主机和整个网络系统三个层次的脆弱性指数评估值。通过大量反复的实验测试，该方法可以对网络系统存在的脆弱性进行定期的、全面的量化评估，及时发现并弥补网络系统中存在的安全隐患，有效地提升网络系统的生存能力，从而提高网络系统应对各种突发攻击事件的能力，具有重大的理论价值、经济效益和社会意义。
%K network security
%K attack graphs
%K vulnerability dependence graph
%K network vulnerability assessment<br>网络安全
%K 攻击图
%K 脆弱点依赖图
%K 网络脆弱性指数评估
%U http://www.alljournals.cn/get_abstract_url.aspx?pcid=5B3AB970F71A803DEACDC0559115BFCF0A068CD97DD29835&cid=8240383F08CE46C8B05036380D75B607&jid=A9D9BE08CDC44144BE8B5685705D3AED&aid=F950C016BC33E90125E0014FF843F4C8&yid=99E9153A83D4CB11&vid=771469D9D58C34FF&iid=38B194292C032A66&sid=D7B9DD9E919B6180&eid=17FE7A1C78626A81&journal_id=1001-3695&journal_name=计算机应用研究&referenced_num=0&reference_num=8