%0 Journal Article
%T 基于环境属性的网络威胁态势量化评估方法
%A 席荣荣？
%A 云晓春？
%A 张永铮？
%J 软件学报
%P 1638-1649
%D 2015
%R 10.13328/j.cnki.jos.004624
%X 传统的网络威胁态势评估方法主要是基于原始的警报信息,未结合目标网络的环境信息,使得方法的准确性受到很大的影响.提出了一种基于环境属性的网络威胁态势量化评估方法,该方法首先根据目标网络的环境属性对警报进行验证,判定引发警报的安全事件发生的可能性;然后,基于安全事件的风险级别及所针对的资产价值,分析安全事件发生后造成的损失;最后,基于安全事件发生的可能性及造成的损失量化评估网络的威胁态势.实例分析结果表明,该方法可以准确地量化评估网络的威胁态势.
%K 威胁态势量化评估
%K 警报验证
%K 环境属性
%K 资产价值
%U http://www.jos.org.cn/ch/reader/view_abstract.aspx?file_no=4624&flag=1