为了解决包含虚拟化、容器、物理机的复杂异构网络整体安全风险评估的问题，提出一种基于空间威胁持续链模型STPC的风险评估算法。并分析了异构网络面临的威胁来源、攻击路径和威胁程度，分析其网络接入模式和流量传播特点，重构了初始访问、执行、持久化、权限升级、防御逃逸、凭据访问、发现、横向移动、采集、命令与控制、数据渗漏、恶劣影响12种威胁行为，特别加入了对虚拟化和云计算场景下的威胁行为项。通过STPC模型构建威胁特征，结合AHP、熵权法、空间向量的余弦算法最终构建了一套异构网络安全风险评估算法。实验结果表明，该评估方法可有效、合理地评估异构复杂网络的整体风险和安全状况。

• 单位
  西安邮电大学