大的随机性和不确定型,因此威胁评估不能单纯计算威胁造成的损失,还应充分考虑威胁发生的可能性.本文评估方法的最大特点之一,便是基于入侵过程和威胁状态转移图中的关联影响,对威胁成功概率进行了客观而精确的层次化递推估计,并将成功概率融人到各个阶段的威胁评估中.如果单纯依赖安全传感器的低层次告警来评估威胁,孤立地计算威胁事件或局部脆弱性的影响,即使考虑到弱点之间的关联性,得到的结果与本文方法也具有一定差异.图给出了本文方法和利用弱点严重度评估得到的路径威胁指数.可以看出,单纯利用弱点严重度评估得到的结果中,蚿的威胁值很低,除此之外,其他路径的威胁指数也没有明显区别.而实际上,某晒Ω怕式洗螅阅勘曜试丛斐傻耐惨不能忽略不计.因此,单纯利用威胁严重度而不考虑成功概率的评估结果,很容易给管理员以误导,忽视真正的潜在威胁而导致安全决策的失败.本文通过融合成功概率计算威胁指数,对蚿的潜在风险作出充分估计,得到的定量评估结果具有一定的合理性和有效性.网络威胁评估是对威胁事件进行多角度、多信息关联融合和量化的过程.本文基于宏观威胁状态转移图模拟威胁渗透过程和状态转移规律,通过在时问和空间两个维度上对威胁事件的关联分析,建立其关联模式及关联规则,识别实时入侵状态,并进一步基于网络实体价值、威胁严重度、威胁成功率个要素给出网络威胁的层次化递推估计方法.该方法既考虑到威胁事件发生的时间约束,又考虑到威胁事件在整个场景中的位置和属性,不仅可以处理无效报警,准确定位实时威胁状态,而且可从点、线、面霾愦紊狭炕拦劳缤玻竦貌煌6鹊威胁指数以满足人们的各种需要,因而为有针对性的入侵响应、安全决策和风险控制提供有效依据和支持.本文的下一步工作将进一步完善网络威胁状态识别算法,更合理地量化威胁评估指标,并实现网络威胁指数的多维可视化报告与分析.粅呻岂議参考文献叭计算机研究与发展,图滞财拦婪椒ń峁谋冉¨苗—.—,●.一●
全文预览
