葛海慧
- 作品数:3 被引量:32H指数:3
- 供职机构:北京邮电大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于动态关联分析的网络安全风险评估方法被引量:22
- 2013年
- 该文针对入侵检测系统(IDS)实时报警具有关联性的特点,对一定时间间隔内的报警事件进行动态关联分析,在此基础上提出一种实时的风险评估方法。首先,考虑到安防措施强度与节点漏洞对攻击执行结果的影响,提出了攻击成功率算法;其次,提出攻击威胁度算法,较好地区分了多步关联性攻击行为连续发生与多个孤立攻击行为单独发生之间的威胁度差异;最后利用各节点风险态势值加权计算系统整体的风险态势值,从而获得系统实时的风险态势曲线图。为了验证所提方法的有效性,搭建了攻击测试平台,实验结果表明该方法是科学的、有效的,能够提高评估结果准确度,为安全管理员及时改进安防策略提供了重要依据。
- 葛海慧肖达陈天平杨义先
- 关键词:网络安全风险评估
- 信息安全风险多维动态管理模型及相关评估方法研究
- 万物都有其两面性,网络在带给人类社会划时代变革的同时,所带来的风险也是不可避免的。人们所能做的只有尽量降低风险,并在某种范围内接受风险。为此,风险管理技术应运而生。以往的风险管理模型多在宏观上从理论或管理过程的角度对风险...
- 葛海慧
- 关键词:信息安全
- 信息安全威胁场景模糊风险评估方法被引量:5
- 2013年
- 提出了一种针对威胁场景的风险评估方法.首先构建了威胁场景的递阶层次化风险评价指标体系结构,定义了描述安全措施与风险形成关系的"不可控性"指标,增强了指标体系的完备性;其次定义了指标的高斯型隶属函数,在此基础上提出一种基于隶属度矩阵构造法的模糊综合评判模型,降低了评估过程中人为主观因素的影响;最后将上述模糊综合评判模型与层次分析法相结合对TS的风险度进行了量化计算.通过实例分析表明该方法是科学的、有效的,为实现风险度大小排序提供了重要依据.
- 葛海慧郑世慧陈天平杨义先
- 关键词:信息安全风险评估层次分析法
