针对内网设备违规外联所引起的安全风险缺少定量分析手段的问题，提出一种基于不确定攻击图的违规外联安全风险分析模型。首先，以贝叶斯攻击图为基础，引入网络连接可靠性指数以量化违规外联引起的不确定性，改进原子攻击概率计算方法，提出不确定攻击图的结构建立与量化方法；其次，构建基于不确定攻击图的违规外联安全风险分析模型，提出静态和动态的安全风险分析算法；最后，为验证模型的有效性，设计3组对照实验，运用Netica软件对有关概率进行计算。实验结果表明，所提方法和模型可以有效地量化分析违规外联导致的安全风险，并可根据实验结果对隔离网络的安全管理提出建议。

• 单位
  信息工程大学