论文研究 虚拟学校计算机网络上的网络攻击的定量评估

本文提出了一种在假设的学校网络系统上量化网络攻击的攻击树建模技术。 通过分解网络系统中可能发生攻击的路径来构造攻击树。 对于网络系统,考虑两个可能的网络攻击路径。 一个网络路径表示通过Internet的攻击,而另一路径表示通过学校网络中的无线访问点(WAP)的攻击。 对于叶节点,估计事件成功的概率,即1)攻击收益和2)攻击者对网络的渗透承诺。 这些用于计算根节点的攻击回报(ROA)。 对于第一阶段的“原样”网络,两条攻击路径的ROA值都高于7(分别为8.00和9.35),这是很高的值,在操作上是不可接受的。 在第二阶段中,实施了对策,并重新评估了两个攻击树。 然后重新估计事件成功的概率,攻击的