%0 Journal Article
%T 基于攻击检测的网络安全风险评估方法
%A 陈天平
%A 许世军
%A 张串绒
%A 郑连清？
%J 计算机科学
%D 2010
%X 为了实时评估网络安全风险，建立了用于描述主机安全状态的隐马尔可夫模型，以入侵检测系统的报警信息作为模型输入，计算主机处于被攻击状态的概率。针对攻击报警，提出了一种新的攻击成功概率计算方法，然后结合攻击威胁度计算主机节点的风险指数。最后利用主机节点重要性权重与节点风险指数量化计算网络风险。实例分析表明，该方法能够动态绘制网络安全风险态势曲线，有利于指导安全管理员及时调整安全策略。
%K 网络安全
%K 风险评估
%K 入侵检测系统
%K 隐马尔可夫模型
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=100921&flag=1