[00068442]漏洞利用成功概率计算方法及网络安全风险管理方法
联系人: 西北大学
所在地: 陕西西安市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
摘要:本发明涉及漏洞利用成功概率计算方法及网络安全风险管理方法。所涉及的漏洞利用成功概率计算方法中漏洞利用成功概率来源于漏洞可利用性概率大小,网络漏洞利用成功概率计算方法考虑了漏洞可利用性概率大小随着时间动态变化的,建立静态和动态的漏洞可利用性评估指标,可以准确量化漏洞的可利用性,并提高漏洞可利用性评估结果的多样性。本发明的网络安全风险管理方法构建防护成本和攻击收益的经济学指标及指标量化方法,采用粒子群的优化算法可有效地求解最优防护策略,最终保证攻击目标节点的安全,在限定成本预算条件下有效降低了整体网络的安全风险。
