基于貝葉斯攻擊圖的網絡資產安全評估模型

摘要： 當前攻擊圖模型沒有考慮漏洞的重復利用，并且風險概率計算不夠全面、準確。為了準確評估網絡資產環(huán)境安全，提出了一種基于貝葉斯攻擊圖的網絡資產安全評估模型。首先根據漏洞可利用性、主機安防強度、漏洞時間可利用性和漏洞來源計算原子攻擊成功概率，并結合貝葉斯網絡量化攻擊圖。其次，根據漏洞的重復利用情況，對部分原子攻擊成功概率和相應先驗可達概率進行修正，作為對網絡資產靜態(tài)安全風險的評估。再次...