摘 要:
网络安全威胁评估技术被广泛应用在态势感知、攻击预警等方面。目前,大多威胁评估模型构建仅考虑节点自身的状态,但节点间的交互关系对安全威胁评估有较大影响。因此,提出一种基于复杂网络的多维网络安全威胁评估模型,从目标脆弱性、安全威胁状态和攻击危害损失3个维度衡量节点的初始状态,借助构建连续动力学复杂网络模型,模拟节点间的交互关系,实现对网络综合态势的评估。采用2020年12月—2021年2月某云上获取的数据进行安全威胁评估,实验结果表明,提出的评估模型可准确反映安全威胁态势。
内容目录:
0 引 言
1 基于复杂网络的安全威胁传播模型框架
2 安全威胁初始度量
2.1 安全威胁指数通用计算模型
2.2 网络安全风险评估
2.3 网络安全状态评估
2.4 攻击危害损失评估
2.5 网络安全威胁综合评估
3 复杂网络下安全威胁传播综合评估
4 实验结果与分析
5 结 语
0引 言
随着计算机网络技术和通信技术的快速发展,计算机网络的资源共享进一步增强,互联网已经深入人类生产生活的方方面面,并影响着社会经济的发展和人们的生活方式。目前,网络攻击行为日益猖獗,网络攻击方式层出不穷,对个人、企事业单位乃至国家机关造成了极大的经济损失,网络安全正面临着巨大挑战。人们对网络安全威胁态势分析的分析已经从单一的主机节点上升到组织、区域、综合场景等多个层面。网络安全威胁态势分析人员迫切需要一种能够解决复杂网络环境下具备多层次多维度的网络安全威胁评估技术。
近年来,针对网络安全威胁评估的研究较多。Manadhata等对网络系统中用户行为及其资源访问活动等进行监控,计算