漏洞威胁的关联评估方法

？针对目前网络安全评估方法不能有效解决漏洞的关联性评价问题,提出一种基于漏洞间关联性的网络漏洞威胁评估方法。以攻击图为评估数据源,兼顾前序节点和后序节点的多样性,融合从前向后入(fi)方法和从后向前出(bo)方法,采用优化贝叶斯网络方法和加权平均法计算路径漏洞与主机漏洞的威胁值,得到关联环境下的漏洞量化评估结果。实验结果表明，该方法能有效弥补传统方法孤立评估漏洞的不足,能够更为有效地表达出系统的安全特性。