北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2010, Vol. 33 ›› Issue (3): 57-61.doi: 10.13190/jbupt.201003.57.wuh

• 论文 • 上一篇    下一篇

应用不完整攻击图分析的风险评估模型

吴焕1,2,潘林1,2,王晓箴1,2,许榕生1   

  1. 1. 中国科学院 高能物理研究所 计算中心, 北京 100049; 2. 中国科学院 研究生院,

     北京 100049

  • 收稿日期:2009-07-21 修回日期:2010-02-21 出版日期:2010-06-28 发布日期:2010-05-14
  • 通讯作者: 吴焕 E-mail:wu-h@ihep.ac.cn
  • 基金资助:

    国家科技支撑计划重点项目(2009BAH52B06); 北京市自然科学基金面上项目(4072010)

A Risk Assessment Model Using Incomplete Attack Graphs Analysis

WU Huan1,2, PAN Lin1,2, WANG Xiao-zhen1,2, XU Rong-sheng1   

  1. (1. Computing Center, Institute of High Energy Physics, Chinese Academy

     of Sciences, Beijing 100049, China; 

    2. Graduate School, Chinese Academy of Sciences, Beijing 100049, China)

  • Received:2009-07-21 Revised:2010-02-21 Online:2010-06-28 Published:2010-05-14

摘要:

为了解决完整攻击图分析法存在的滞后性问题,对攻击图分析进行研究引入不确定及未知

信息因素,实现不完整攻击图分析(IAGA),提出一种基于不完整攻击图分析的风险评估模型

(IAGARAM),动态反映系统实际风险状况,有效阻止损害信息系统的入侵行为,适用于整个

企业业务生命周期. 

关键词: 攻击图, 攻击路径, 不完整攻击图分析, 风险评估, 风险管理

Abstract:

To solve the hysteresis problem of complete attack graphs analysis method, the existing attack 

graphs analysis is researched. By importing uncertain and unknown information, an incomplete 

attack graphs analysis (IAGA) method is proposed. A risk assessment model based on IAGA 

(IAGARAM) is also proposed, that will prevent asset losses from real intrusion activities, and is 

applicable to the business life cycle.

Key words: attack graphs, attack path, incomplete attack graphs analysis, risk assessment, risk management

中图分类号: