网络安全:使用马尔可夫过程确定总体网络安全风险的随机预测模型

已开发出多种安全度量来保护计算机网络。 通常，常见的安全指标集中在缺乏正式统计模型的网络的定性和主观方面。 在本研究中，我们提出了一个随机模型，以使用马尔可夫过程结合通用漏洞评分系统（CVSS）框架来量化与整个网络相关的风险。 我们开发的模型使用主机访问图来表示网络环境。 利用开发的模型，可以通过列出网络中存在的易受攻击节点的优先级列表来过滤大量可用信息。 一旦准备好优先级列表，网络管理员就可以做出软件补丁决定。 深入了解每个主机的风险和优先级有助于个人执行安全产品部署等决策并设计网络拓扑。