随着新安全漏洞不断涌现、网络攻击手段日趋自动化和智能化、攻击场景越来越多样化、攻击频率和规模不断增大,网络安全形势日益严峻,基于网络安全态势感知的主动防御机制,彰显着提高网络安全的能力。文章提出了一种基于攻击图和模糊综合分析的网络动态威胁评估方法,首先结合通用漏洞评分,利用分层分析和模糊综合分析方法,实现对漏洞可利用性的量化,然后利用攻击图技术描述漏洞间的关联性和系统状态转移概率,实现系统状态威胁评估。实验结果表明,所提出的方法可以有效地量化漏洞可利用性和评估网络威胁。

• 单位
  北京交通大学