%0 Journal Article
%A 袁海航
%A 张良
%A 杨宏宇
%T 一种基于主机重要度的网络主机节点风险评估方法
%D 
%R 10.13190/j.jbupt.2021-166
%J 北京邮电大学学报
%P 16-21
%V 45
%N 2
%X 现有依据攻击图评估网络主机节点方法中的原子攻击概率和资产保护价值计算时,未考虑主机节点间关联关系对主机节点风险值的影响。对此,提出了以网络中主机重要程度为基础的风险评估方案。首先,依据网络信息构建主机攻击图,利用漏洞可利用性、代码可用性和防御强度计算原子攻击概率并依据攻击图计算路径攻击概率;然后,从攻击图结构和资产保护价值2个角度表征主机重要度,利用原子攻击概率的倒数对主机攻击图加权并计算主机节点的改进加权介数指标,利用熵权法对主机节点资产保护价值指标赋权并计算资产保护价值;最后,根据主机节点最大路径攻击概率和主机重要度计算网络主机节点的风险值。实验结果表明,所提方法能够更全面地评估网络环境中的主机节点风险,得到的风险值更加合理。
%U https://journal.bupt.edu.cn/CN/10.13190/j.jbupt.2021-166