演讲人程叶霞上海交通大学信息安全工程学院2012.7.pptVIP

指标4：攻击图的脆弱点关键度指标 定义8（攻击图的脆弱点关键度指标） 攻击图的脆弱点关键度指标是指脆弱点存在与否对整个网络环境的影响程度。 对于脆弱点关键度的安全评估，可以直接应用于网络的优化与修复中。指标值越大，则该脆弱点越重要，越应修复。 指标4：攻击图的脆弱点关键度指标 在脆弱性程度指标的基础之上，我们定义 为可靠性程度 ，即： 。 在贝叶斯网络中，底事件概率的重要度是指某底事件发生与否时，顶事件发生概率的差值. 攻击图中脆弱点的关键度指标定义为脆弱点Vi被利用与否时，违反安全策略的顶事件T发生概率的差值，计算公式为公式6： （6） 技术研究内容和过程 网络安全评估的多目标优化算法 基于上述4个指标，可提出一定的安全加固措施，使得4个安全评估指标最优化。那么安全加固措施的选择，就转换多目标优化问题。其中，安全加固的措施包括多方面因素，如节点防御的加强，漏洞的修补，主机间可达性的改变等等。 优化目标为：使得安全评估的4个指标——攻击可能性指标、攻击实现度指标、脆弱性程度指标、脆弱点关键度指标，它们的取值越小越好。因为取值越小，攻击的可能性越小，安全性越高；攻击实现度越小，安全性越高；脆弱性程度越小，攻击代价越大，安全性越高；脆弱点关键度越小，安全性相对越高。当4个指标都取得最小值时，是最优化的方案。 限制条件为：4个指标值不能大于原攻击图所对应