文献类型：期刊文章

作　　者：何明亮[1] 陈泽茂[1] 龙小东[2]

He Mingliang Chen Zemao Long Xiaodong(Information Security Department, Naval University of Engineering, Wuhan 430033, China PLA 91860 Forces, Shanghai 201906, China)

机构地区：[1]海军工程大学信息安全系 [2]中国人民解放军91860部队

出　　处：《计算机应用研究》

基　　金：国家社会科学基金军事学资助项目(15G003-201);中国博士后基金资助项目(2014M552656);湖北省自然科学基金资助项目(2015CF867)

年　　份：2016

卷　　号：33

期　　号：12

起止页码：3755-3758

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、UPD、ZGKJHX、ZMATH、核心刊

摘　　要：针对传统攻击树模型在计算攻击事件发生概率时未考虑各安全属性权值的不足,设计了一种基于层次分析法的攻击树模型。在计算攻击事件发生概率时,首先给每个叶节点赋予不同安全属性;然后根据攻击者意图和系统特征比较各安全属性对攻击事件发生概率的影响程度,构造判断矩阵;最后对所得矩阵进行一致性检验,若符合要求,则将其特征向量进行归一化处理,即得各安全属性权值。实际应用表明,利用该方法计算所得出的攻击事件发生概率更贴近系统实际。

关 键 词：攻击树 威胁分析 层次分析法 判断矩阵

分 类 号：TP309.2]