为了自主保障计算机网络的安全并对网络安全风险进行自动化评估,提出一种基于攻击图的多Agent网络安全风险评估模型(Multi-agents Risk Evaluation Model Based on Attack Graph,MREMBAG)。首先提出网络风险评估模型,设计了主从Agent的功能架构和关联关系分析流程。利用全局攻击图生成算法,以动态数据信息作为输入,通过主从Agent协同分析并构建攻击路径。基于对目标网络的攻击路径、组件、主机、网络的风险指数、漏洞及关联风险指数的计算,获取目标网络的安全风险指标。仿真实验结果验证了该评估方法的可行性和有效性。
提出一种基于攻击图的多智能代理(Agent)的网络安全风险评估模型.首先,提出了基于多Agent的风险评估架构并给出了主Agent和子Agent的主要模块的功能设计,以网络中主机上的组件为基本节点,采用多Agent协同工作的方式构建攻击图.其次,定义五种风险指数并给出网络安全风险指数的计算方法.最后,基于Java的Agent开发框架(Java Agent Development Framework,JADE)实现了该评估模型,通过对仿真网络的风险评估验证了此模型的可行性和有效性.
针对B2C电子商务系统操作风险评估问题,提出一种基于极值理论EVT(Extreme Value Theory)的安全风险评估方法。首先,根据操作风险定义和系统风险类型构造出操作风险的量化方法。其次,以计算结果为样本数据,基于极值理论块极大值模型BMM(Block Maxima Method)对风险价值VaR(Value at Risk)方法进行改进,通过量化计算和综合分析得到系统的操作风险评估结果。实验结果表明,通过该方法获得的风险值和系统自身承受能力对比,可以解决电子商务系统的操作风险问题,并为管控电子商务操作风险提供重要依据。
