+高级检索
首页 > 过刊浏览>2017年第40卷第12期 >35-42. DOI:10.11835/j.issn.1000-582X.2017.12.005
PDF HTML阅读 XML下载 导出引用 引用提醒
信息系统脆弱性被利用概率计算方法
CSTR:
[cstr]
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

TP309

基金项目:

国网四川省电力公司科技项目(5219991351VR);国家自然科学基金资助项目(61472054)。


A computing approach of information system vulnerability's exploited probability
Author:
Affiliation:

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 资源附件
    • |
  • 文章评论
    摘要:

    针对现有信息系统风险评估工作中对脆弱性的评估未考虑各脆弱性间的相关性,评估结果受到较多人为主观因素的影响,提出"被利用难易程度"和"被选择概率"两个指标将现有对脆弱性的"被利用难易程度"评价转换为更为科学的"被利用概率"评价,并用贝叶斯网络的正向推理计算脆弱性节点的累积"被选择概率"。通过理论和实验分析,与相关的研究成果相比,提出的脆弱性被利用概率计算方法更准确、合理。

    Abstract:

    The evaluation results are impacted by many subjective factors since the existing risk assessment for information systems does not take the correlation of vulnerabilities into account. By combining two assessment vectors, i.e. access complexity and chosen probability, we transfer the so called "accessed complexity" evaluation method into an "exploited probability" evaluation approach, and use Bayesian networks' forward inference to accumulation each of vulnerability's chosen probability. Theoretical and experimental analysis show that the proposed "exploited probability" evaluation method is more accurate and reasonable than associated existing research work.

    参考文献
    相似文献
    引证文献
引用本文

柴继文,王胜,梁晖辉,胡兵,向宏.信息系统脆弱性被利用概率计算方法[J].重庆大学学报,2017,40(12):35-42.

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2017-07-14
  • 最后修改日期:
  • 录用日期:
  • 在线发布日期: 2018-01-03
  • 出版日期:
文章二维码
您是第 位访问者
主管单位:中华人民共和国教育部
主办单位:重庆大学
地址:重庆市沙坪坝正街174号
电话:
重庆大学学报 ® 2024 版权所有