基于漏洞信息和攻击图的信息路径风险评分系统

doi:10.20033/j.1003-7241.(2024)10-0122-05

自动化技术与应用 ›› 2024, Vol. 43 ›› Issue (10) : 122 -125+130. DOI: 10.20033/j.1003-7241.(2024)10-0122-05

作者信息 +

Author information +

文章历史 +

PDF

摘要

基于漏洞信息和攻击图提出一种能够测量特定路径风险的信息路径风险评级系统。该方法使用通用漏洞评分系统（CVSS）以及节点和路径信息，通过执行保密性、完整性、可用性（CIA）的算法评估，并分析每个节点之间的漏洞相关性，计算出风险评分。在实验中，计算了CVSS分值、CIA分值以及节点和路径的风险评分，并与其他风险评分系统进行了比较。通过比较攻击路径风险找到了最具威胁的攻击路径。这证实了提出的方法计算网络攻击路径的风险，并根据风险评分有效地选择了攻击路径。使用此评分系统对特定网络中的信息系统进行量化安全管控。