融合模糊攻防树和组合赋权的脆弱性评估方法

姚洪磊; 杨轶杰; 刘吉强; 牛温佳

doi:10.20009/j.cnki.21-1106/TP.2024-0333

小型微型计算机系统 ›› 2025, Vol. 46 ›› Issue (09) : 2242 -2250. DOI: 10.20009/j.cnki.21-1106/TP.2024-0333

融合模糊攻防树和组合赋权的脆弱性评估方法

姚洪磊, 杨轶杰, 刘吉强, 牛温佳

作者信息 +

Author information +

文章历史 +

PDF

摘要

本文通过研究组合赋权策略和模糊攻防树策略，并提出面向中国铁路电子客票的脆弱性评估方法.首先基于系统可能面临的安全威胁和既有安全防御措施构建了攻防树模型.采用FAHP法和熵权法来量化叶子节点各安全属性的权重，攻防树模型叶子节点和攻击路径的区间概率采用TFN进行计算，解模糊化后得到系统的整体脆弱性.以中国铁路电子客票为例，基于上述方法对其进行了脆弱性评估，评估结果表明，该方法有助于准确定位被评估系统的网络安全薄弱环节.实验结果表明，本文提出的方法能较好地反映网络安全攻击事件的不确定性，减少专家主观因素对脆弱性评估结果的影响，可为运营者实施针对性防御策略提供依据.