摘要
常规的通信信息安全动态评估方法评估时间长且安全态势与预期差值较大.提出基于拓扑漏洞分析的通信信息安全动态评估方法.构建评估体系,分别为威胁层、属性层和目标层.根据评估体系建立态势感知模型,其中信息获取利用扫描技术或者检测技术将通信网络中发生信息漏洞情况的信息进行获取,将经过信息获取得到的信息通过拓扑漏洞分析方法进行信息现状分析和信息状态转换处理,最后将经过信息理解分析和处理后的信息进行调整后展示.通信信息安全风险计算通常情况下以风险指标作为定性指标,并采用基于吸收马尔可夫链方法来计算风险值.最后通过对包含漏洞关系信息安全建立状态后进行的风险根据相关状态计算权重值来判定风险类型.为验证本文设计的基于拓扑漏洞分析的通信信息安全动态评估方法具有优势,与传统通信信息安全动态评估方法和基于集对分析通信信息安全动态评估方法进行比较.提取一百二十个数据作为实验样本进行通信信息安全评估,分别记录在三种评估方法使用下的评估时间和评估安全态势值,结果显示基于拓扑漏洞分析的通信信息安全动态评估方法更具有可使用性.
基金项目
河南省2021年省级民办教育发展专项资金资助项目(豫财教[2021]16号软件工程专业)
郑州西亚斯学院2023年度科研经费资助项目(2023-D032)
NETL
NSTL
万方数据