首页|期刊导航|中国科学院研究生院学报|基于网络中心性的计算机网络脆弱性评估方法

基于网络中心性的计算机网络脆弱性评估方法

贾炜冯登国连一峰

中国科学院研究生院学报2012，Vol.29Issue(4)：529-535,7.

基于网络中心性的计算机网络脆弱性评估方法

Network-vulnerability evaluation method based on network centrality

贾炜 ¹冯登国 ²连一峰³

作者信息

1. 中国科学技术大学电子工程与信息科学系,合肥230026
2. 中国科学院软件研究所信息安全国家重点实验室,北京100190
3. 信息安全共性技术国家工程研究中心,北京100080
折叠

摘要

Abstract

We propose a method based on network centrality to evaluate the vulnerabilities of computer networks. We evaluate the attack costs based on CVSS and analyze the minimum attack cost routes by using the quantitative results. Then, we present a new network centrality method which combines betweenness with degree-theory to analyze the importance of the nodes in attack graph. The method helps us to find the key vulnerabilities which have great effect on network security and to enhance the network security.

关键词

脆弱性/脆弱性攻击图/网络中心性/介数/攻击代价

Key words

vulnerability/ vulnerabilities attack graph / network centrality/ betweenness/ attack cost

分类

计算机与自动化

引用本文复制引用

贾炜,冯登国,连一峰..基于网络中心性的计算机网络脆弱性评估方法[J].中国科学院研究生院学报,2012,29(4):529-535,7.

基金项目

国家高技术研究发展计划(863)(2009AA01Z439)资助（863）

中国科学院研究生院学报

OA北大核心CSCDCSTPCD

ISSN：2095-6134

访问量0

下载量0

段落导航