为了辅助网络管理员评估网络安全风险,提出了一种新型贝叶斯模型的网络风险评估方法.首先,该模型设计了攻击收益和攻击成本指标的量化方法,引入了原子攻击效能变量,并将该变量融入概率的计算,得出网络中各节点的先验风险概率,从而对网络风险进行静态评估.其次,提出了删除节点次序算法DNOAlg确定消元顺序,由此将贝叶斯模型转换为团树.最后,结合检测到的攻击事件,利用团树传播算法动态计算节点的后验风险概率,从而实时评估网络风险.实验结果表明本文提出的模型能提高网络安全风险评估的准确性,同时能有效地降低后验概率计算的时间复杂度.

• 单位
  河南理工大学