论文研究 网络安全预测的非均匀随机模型

任何具有已知漏洞的计算机系统都可以使用攻击图来呈现。 通常，攻击者的任务是达到他期望达到的目标状态。 攻击图上下文中的预期路径长度（EPL）[1]描述了攻击者达到目标状态所必须采取的长度或步骤数。 但是，EPL有所不同，并且它基于给定计算机系统中的“漏洞状态” [2] [3]。 任何漏洞在其整个生命周期中都会经历几个阶段，我们将其称为“漏洞生命周期的状态” [2] [3]。 在我们以前的研究中，我们使用马尔可夫理论开发了数学模型，以估计给定漏洞处于其生命周期的特定状态的可能性。 在那里，我们考虑了具有两台计算机的计算机网络系统的典型模型，其中两台计算机受到三个漏洞的影响，并开发了一种由算法驱动