节点相关的网络安全风险量化评估方法.pdfVIP

第 16卷第2期 信 息 工 程 大 学 学 报 V01．16 No．2 2015年 4月 JournalofInformationEngineeringUniversity Apr．2015 DOI：10．3969／j．issn．1671-0673．2015．02．004 节点相关的网络安全风险量化评估方法 张树伟 ，刘文芬 ，王 君 ’ (1．信息工程大学，河南 郑州 450001；2．数学工程与先进计算国家重点实验室，河南 郑州 450001) 摘要：网络安全风险评估是网络系统安全管理 的基础和前提。针对传统量化评估方法 中普遍 存在忽视节点关联性和差异性的问题，提出一种节点相关的网络安全风险量化方法。该方法 通过在基于隐马尔科夫模型的量化评估过程 中，引入网络节点关联性，解决 了已有网络安全风 险量化评估方法中普遍 忽视节点关联性的问题；同时考虑主机的相对重要性，充分刻画出不同 主机对网络风险贡献的差异性。仿真实验表明，该方法能更加精确地量化 网络安全风险值 ，及