%A 胡浩, 刘玉岭, 张玉臣, 张红旗 %T 基于攻击图的网络安全度量研究综述 %0 Journal Article %D 2018 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2018072 %P 1-16 %V 4 %N 9 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_167677.shtml} %8 2018-09-15 %X

网络安全度量面临的主要挑战之一,即如何准确地识别目标网络系统中入侵者利用脆弱性之间的依赖关系进行威胁传播,量化对网络系统的潜在影响。攻击图由于具备优越的可视化展示能力,是解决该问题的有效途径之一。首先,介绍了安全度量的概念、发展历程和通用测度模型;然后,阐述攻击图构建、分类和应用的相关研究;其次,提出一种基于攻击图的层次化安全度量框架,从关键“点”、攻击“线”和态势“面”3个层次总结归纳了现有网络安全度量方法;最后,阐述了目前研究面临的难点问题与发展趋势。