论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　信任区域的DS、FS和AS都将会受到潜在的威胁，攻击路径数为6个。使用文献［10］中最大累积概率攻击路径算法求得最可能采取的攻击路径，即FS、DS和AS受到威胁的攻击路径分别为{S1，S2，S3，S4，S6}、{S1，S7，S8，S9，S10}和{S1，S13，S14，S15，S16}。实验结果表明所提DＲABAG模型在观测到的攻击事件的情况下推断攻击的真实意图和攻击路径。

　　4、结论

　　提出一种DＲABAG模型，该模型在基于贝叶斯攻击图的静态风险评估基础上结合入侵检测系统观测到的实时攻击事件，具有以下优点:1)响应速度快，实时性强，可以动态评估网络安全风险，实时发现潜在安全威胁;2)融合多种安全技术，实现主动安全防御机制;3)可动态模拟攻击来源，为系统提供安全风险分析，并为降低安全风险实施防护策略提供依据。采用基于最大累积概率路径和路径数的安全评估指标，最大累积概率路径指标不能充分地解释多种攻击方式，路径数指标也未能全面解释可能的攻击行为和攻击路径的关联性。未来将针对该问题开展构建多属性安全指标体系的相关研究工作。

　　参考文献:

　　［1］国家质量监督检验检疫总局．GB/T20984—2007信息安全技术信息系统的风险评估规范［S］．北京:中国标准出版社，

　　［2］张少俊，李建华，宋珊珊，等．贝叶斯推理在攻击图节点置信度计算中的应用［J］．软件学报，

　　［3］张瑜，LiuQingzhong，李涛，等．基于危险理论的APT攻击实时响应模型［J］．四川大学学报:工程科学版，

　　［4］陈小军，方滨兴，谭庆丰，等．基于概率攻击图的内部攻击意图推断算法研究［J］．计算机学报，