网络安全风险动态分析方法

研究一种网络安全风险动态分析方法,该方法能够基于攻击者行为模式构建攻击引导模板、发现攻击过程、计算网络安全风险.提出了网络安全风险动态分析框架,给出了攻击过程发现、服务权重和节点权重计算、漏洞固有威胁度、漏洞可利用性的变化规则及网络安全风险值计算等方法与技术.实验结果表明:该方法能较为客观地计算安全风险,描述网络面临的威胁,为网络防御者提供较为全面的信息.     

一种计算机网络对抗战术情报的生成模型

情报提供及时、完整、准确的对抗态势,使得作战的指挥决策者能顺利完成决策任务.情报生成是保证情报质量的关键,现有计算机网络对抗缺少独立的情报生成系统.基于着色Petri网,为计算机网络对抗的战术情报提出一种生成模型.明确计算机网络对抗的作用对象及情报外延,形式地定义情报生成活动及过程,在此基础上建立战术情报生成的CPN模型.该模型通过CPN Tool2.2进行仿真和分析,验证了该模型提供的情报生成过程的计算可行性和有效性,为相应的软件系统设计提供依据.