基于攻防博弈的网络系统动态风险评估模型
DOI:
CSTR:
作者:
作者单位:

河北科技大学信息科学与工程学院

作者简介:

通讯作者:

中图分类号:

TN958.98

基金项目:

国家文化和旅游科技创新工程项目(2020 年度),河北省科技计划资助项目(22567606H,21310101D)


Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    针对现有模型在处理开源软件供应链中复杂依赖关系和潜在威胁路径时过于简化,难以应对大数据时代背景下网络系统中的开源风险问题,提出基于攻防博弈的网络系统动态风险评估模型。该模型首先整合系统拓扑结构信息、开源组件信息以及漏洞信息构建开源风险传播知识图谱;其次,基于知识图谱设计开源风险传播威胁路径生成算法获取威胁路径,并评估每条威胁路径的潜在风险,确定最大可能威胁路径;最后引入随机博弈的思想,建立基于风险博弈的网络系统风险评估模型NSRAM-RG,分析网络系统中攻防双方针对最大可能威胁路径的博弈行为,动态更新知识图谱,并依据双方效用函数来量化评估网络系统的风险,实现对网络系统的动态风险量化评估。实验结果表明,评估方法在考虑了开源风险传播后能够动态评估网络系统的安全风险值,准确的反应出系统的风险变化。

    Abstract:

    参考文献
    相似文献
    引证文献
引用本文
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2024-10-18
  • 最后修改日期:2024-12-03
  • 录用日期:2024-12-24
  • 在线发布日期:
  • 出版日期:
文章二维码