精选优质文档-倾情为你奉上基于关联分析与FCE的网络安全风险评估摘 要:传统的网络安全风险评估方法中,存在评估结果单一性和过分主观性依赖性等问题。为使评估结果更切合实际及解决不确定性因素难以量化及定量评估难的问题,首先,设计了一个用来衡量安全防御措施能力与节点脆弱性对攻击结果的影响的成功率算法;之后,采用攻击威胁严重度算法,通用安全漏洞评分对脆弱性进行评估。最后,提出基于熵权理论的模糊综合评判分析方法计算系统整体的风险态势值,从而能更好的辅助网络分析人员及时掌握系统实时的风险态势。针对本文方法进行仿真实验分析,结果表明此法可以准确并客观的评估网络面临的风险,进而避免传统方法存在的主观性和片面性问题,证明了该方法的合理性。 关键词:网络安全风险评估; 模糊综合评判(FCE) ; 熵权理论文献标志码: A 中图分类号:* 专心-专注-专业1 引言 连续运行的入侵检测系统(Intrusion Detection System, IDS)告警的数量往往短时间内就可达到G数量级,其中大部分均是误报和无关报警1,网络分析人员虽然可
