一種基于攻擊圖的漏洞風(fēng)險評估方法

摘要:傳統(tǒng)的安全漏洞評估方法只是孤立地對單個漏洞進行評估，評估結(jié)果不能反映出漏洞對整個網(wǎng)絡(luò)的影響程度。針對這個問題，提出了一種新的漏洞風(fēng)險評估方法。該方法根據(jù)攻擊圖中漏洞間的依賴關(guān)系與漏洞的CVSS評分，首先計算出漏洞被利用的可能性與被利用后對整個網(wǎng)絡(luò)的危害程度，并在此基礎(chǔ)上計算出漏洞具有的風(fēng)險值。由該方法計算出的漏洞風(fēng)險能夠準(zhǔn)確地反映出漏洞對整個網(wǎng)絡(luò)的影響程度，并通過實驗證明了該方法的準(zhǔn)確性與有效性。

關(guān)鍵詞:安全漏洞;攻擊圖;滲透

中圖分類號:TP393文獻標(biāo)志碼:A

文章編號:10013695(2010)01027803

doi:10.3969/j.issn.10013695.2010.01.082