%0 Journal Article %T 基于攻击检测的网络安全风险评估方法 %A 陈天平 %A 许世军 %A 张串绒 %A 郑连清? %J 计算机科学 %D 2010 %X 为了实时评估网络安全风险,建立了用于描述主机安全状态的隐马尔可夫模型,以入侵检测系统的报警信息作为模型输入,计算主机处于被攻击状态的概率。针对攻击报警,提出了一种新的攻击成功概率计算方法,然后结合攻击威胁度计算主机节点的风险指数。最后利用主机节点重要性权重与节点风险指数量化计算网络风险。实例分析表明,该方法能够动态绘制网络安全风险态势曲线,有利于指导安全管理员及时调整安全策略。 %K 网络安全 %K 风险评估 %K 入侵检测系统 %K 隐马尔可夫模型 %U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=100921&flag=1