張恒巍，張 健，王晉東，何嘉婧

（信息工程大學(xué)，河南 鄭州450001）

0 引 言

風(fēng)險(xiǎn)矩陣是在鄰接矩陣的基礎(chǔ)上建立的描述網(wǎng)絡(luò)系統(tǒng)漏洞［1］之間利用關(guān)系的數(shù)學(xué)工具，葉云等［2］提出一種基于攻擊圖的風(fēng)險(xiǎn)鄰接矩陣方法，并通過(guò)實(shí)驗(yàn)驗(yàn)證了所提方法的合理性和有效性。潘曉中等［3］構(gòu)建了一個(gè)攻擊路徑漏洞矩陣，行表示攻擊主機(jī)漏洞，列表示下一步要攻擊的主機(jī)漏洞，但是該矩陣中元素為1或0，只表示漏洞是否連通而不能體現(xiàn)漏洞之間連通率的概念。本文風(fēng)險(xiǎn)矩陣的行和列對(duì)應(yīng)系統(tǒng)漏洞，風(fēng)險(xiǎn)矩陣中元素為漏洞之間連通度。用風(fēng)險(xiǎn)矩陣表示漏洞之間的利用關(guān)系更加清晰直觀，便于進(jìn)行后續(xù)運(yùn)算。

攻擊圖是一種基于模型的網(wǎng)絡(luò)脆弱性分析技術(shù)［4］，能夠把網(wǎng)絡(luò)中的漏洞關(guān)聯(lián)起來(lái)進(jìn)行分析，分析目標(biāo)網(wǎng)絡(luò)內(nèi)脆弱性之間的關(guān)系和由此產(chǎn)生的潛在威脅，使安全管理人員能夠直觀地把握網(wǎng)絡(luò)漏洞之間的關(guān)系。對(duì)于攻擊圖在風(fēng)險(xiǎn)分析中的應(yīng)用研究，王永杰等［5］介紹了利用攻擊圖模型方法分析計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為的基本原理，給出了攻擊圖生成算法，研究了利用攻擊圖對(duì)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行風(fēng)險(xiǎn)分析的方法。何江湖等［6］提出了一種基于漏洞關(guān)聯(lián)攻擊代價(jià)的網(wǎng)絡(luò)攻擊圖的自動(dòng)生成算法，有效結(jié)合漏洞之間的相關(guān)性，科學(xué)地評(píng)估攻擊代價(jià)。王會(huì)梅等［7］提出了擴(kuò)展網(wǎng)絡(luò)攻擊圖生成方法，并提出一種基于擴(kuò)展網(wǎng)絡(luò)攻擊圖的網(wǎng)絡(luò)攻擊策略生成算法。

本文針對(duì)信息系統(tǒng)安全漏洞的量化評(píng)估問(wèn)題，對(duì)漏洞的連通度和價(jià)值進(jìn)行了定義，提出了利用漏洞攻擊圖對(duì)安全漏洞之間的影響和相互作用進(jìn)行定量分析的方法。在此基礎(chǔ)上，通過(guò)設(shè)計(jì)的兩種連通度算子，實(shí)現(xiàn)了對(duì)漏洞連通度的量化計(jì)算，并提出了基于連通度算子的漏洞風(fēng)險(xiǎn)評(píng)估算法 （vulnerability risk evaluation algorithm based on connectivity operator，VREA－CO），實(shí)現(xiàn)了對(duì)信息系統(tǒng)中安全漏洞的自身風(fēng)險(xiǎn)和傳播風(fēng)險(xiǎn)的準(zhǔn)確、全面評(píng)估，能為系統(tǒng)安全人員識(shí)別漏洞的風(fēng)險(xiǎn)程度，為有針對(duì)性地進(jìn)行安全防御提供有效幫助。

1 漏洞連通性和價(jià)值

漏洞連通度［9］表示攻擊者利用一個(gè)漏洞攻擊另一個(gè)漏洞的可能性。本文參考CVSS的漏洞評(píng)價(jià)方式，定義的漏洞連通性和價(jià)值評(píng)價(jià)體系如圖1所示。CVSS是由美國(guó)國(guó)家基礎(chǔ)設(shè)施顧問(wèn)委員會(huì)NIAC 提出的，旨在提供一套開(kāi)放的通用的脆弱點(diǎn)評(píng)分框架機(jī)制，其對(duì)漏洞的基本度量包含6項(xiàng)主要指標(biāo)：入侵途徑AccessVector（AV）、身份認(rèn)證Authentication （AU）、攻 擊復(fù)雜度AccessComplexity （AC）、機(jī)密性影響ConfImpact （CI）、完整性影響IntegImpact（II）、可用性影響AvailImpact（AI）。

定義1 漏洞連通度。在復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中下，攻擊者需要利用多個(gè)漏洞節(jié)點(diǎn)達(dá)到攻擊目標(biāo)，攻擊者利用一個(gè)漏洞節(jié)點(diǎn)攻擊另一個(gè)與該節(jié)點(diǎn)相鄰接的漏洞節(jié)點(diǎn)的可能性稱(chēng)為漏洞連通度。漏洞連通度與節(jié)點(diǎn)之間的信息可獲取性、主機(jī)可連接性、漏洞可利用性相關(guān)，如圖1所示。

信息可獲取性以NVD 數(shù)據(jù)庫(kù)的AccessVector（AV）屬性表示，參考CVSS其推薦分值為0.395 （local），0.646（adjacent network），1.0 （Network）。主 機(jī) 可 連 接 性 以NVD 數(shù)據(jù)庫(kù)的Authentication （AU）屬性表示，參考CVSS 其 推 薦 分 值 為0.45 （multiple），0.56 （single），0.704 （none）。漏 洞 可 利 用 性 以NVD 數(shù) 據(jù) 庫(kù) 的Access－Complexity （AC）屬 性 表 示，CVSS 推 薦 分 值 為0.35（high），0.61 （medium），0.71 （low）。因此，節(jié)點(diǎn)i和節(jié)點(diǎn)j 之間的連通度pij可表示為

其中pij∈（0，1），主機(jī)可連接性與漏洞連通度呈正相關(guān)關(guān)系，信息可獲取性、漏洞可利用性與漏洞連通度呈負(fù)相關(guān)關(guān)系。一般來(lái)說(shuō)，兩個(gè)漏洞之間的可連接性越強(qiáng)、信息獲得越容易、漏洞利用難度越小，則攻擊者有更大的概率選擇攻擊該漏洞，漏洞之間的連通度更大；如果攻擊者難以通過(guò)主機(jī)認(rèn)證、難以獲取漏洞信息、漏洞利用難度大，則攻擊者有較小的概率選擇攻擊該漏洞，漏洞之間的連通度較小。

圖1 漏洞間連通性評(píng)價(jià)

圖2 漏洞價(jià)值評(píng)價(jià)

2 漏洞攻擊圖

系統(tǒng)的漏洞之間有著復(fù)雜的關(guān)聯(lián)關(guān)系，攻擊者可以利用這種關(guān)聯(lián)關(guān)系，從一個(gè)已經(jīng)得手的安全漏洞出發(fā)，攻擊與之關(guān)聯(lián)的漏洞，進(jìn)而形成一條攻擊鏈，直到達(dá)到攻擊目標(biāo)，多條攻擊鏈形成攻擊圖。

定義3 漏洞節(jié)點(diǎn)。定義漏洞節(jié)點(diǎn)N ＝｛v，r，u｝，其中v代表節(jié)點(diǎn)對(duì)應(yīng)的漏洞名稱(chēng)和CVE 編號(hào)，一般一個(gè)節(jié)點(diǎn)對(duì)應(yīng)一個(gè)系統(tǒng)漏洞。r為該節(jié)點(diǎn)處的主機(jī)資產(chǎn)或系統(tǒng)資源，是攻擊者和防御者希望獲得或者保護(hù)的對(duì)象。u 表示漏洞價(jià)值，即一旦該漏洞被滲透將會(huì)對(duì)系統(tǒng)造成的損失或影響。

定義4 漏洞攻擊圖。漏洞攻擊圖 （vulnerability attack graph，VAG）以漏洞節(jié)點(diǎn)N 作為圖的節(jié)點(diǎn)，以攻擊路徑作為有向邊，因此是一個(gè)有向圖AG ＝｛N，L｝。其中N ＝（n1，n2，…，nm）為節(jié)點(diǎn)集合，表示該網(wǎng)絡(luò)存在的所有漏洞。其中入度為0的節(jié)點(diǎn)稱(chēng)為起始節(jié)點(diǎn)，出度為0的節(jié)點(diǎn)稱(chēng)為目標(biāo)節(jié)點(diǎn)，入度和出度均不為0的節(jié)點(diǎn)稱(chēng)為過(guò)程節(jié)點(diǎn)。L 為有向邊的集合，表示漏洞之間的利用關(guān)系。

根據(jù)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì) （BSI）針對(duì)信息安全管理而制定的標(biāo)準(zhǔn)BS7799，指出信息系統(tǒng)風(fēng)險(xiǎn)是威脅利用信息系統(tǒng)的漏洞攻擊資產(chǎn)而導(dǎo)致的安全事件及其對(duì)系統(tǒng)的影響。攻擊者總是試圖利用該資產(chǎn)對(duì)象存在的漏洞以獲得收益，在該節(jié)點(diǎn)處 形 成 “威 脅 （Threat）－漏 洞 （Vulnerability）－資 產(chǎn)（Asset）”風(fēng)險(xiǎn)鏈，節(jié)點(diǎn)模型如圖3所示。

圖3 漏洞節(jié)點(diǎn)模型

定義5 鄰接矩陣。設(shè)VAG 是由若干漏洞組成的漏洞攻擊圖，M 為VAG 的鄰接矩陣，矩陣元素表示2個(gè)有直接利用關(guān)系的節(jié)點(diǎn)之間連通度。漏洞攻擊圖VAG 和鄰接矩陣M 之間有以下特性：

（1）漏洞攻擊圖和鄰接矩陣M 一一對(duì)應(yīng)；

（2）鄰接矩陣M 中，如果有元素全為零的列，其所對(duì)應(yīng)的節(jié)點(diǎn)為源節(jié)點(diǎn)或輸入節(jié)點(diǎn)；如果有元素全為零的行，其所對(duì)應(yīng)的節(jié)點(diǎn)稱(chēng)為匯點(diǎn)或輸出節(jié)點(diǎn)；

（3）如果在漏洞攻擊圖VAG 中，從ni出發(fā)經(jīng)過(guò)k條邊可達(dá)到nj，則稱(chēng)ni到nj存在長(zhǎng)度為k的通路，此時(shí)矩陣M 的第i行第j 列元素為pij，否則為0；

（4）矩陣元素表示2個(gè)漏洞之間的有向利用關(guān)系。

漏洞的鄰接矩陣可表示為

其中，對(duì)角線(xiàn)上的pii均為零，v為漏洞數(shù)，pij為漏洞ni和nj之間的連通度。

3 連通度算子

3.1 綜合連通度

在文獻(xiàn) ［6］中，作者針對(duì)單步風(fēng)險(xiǎn)鄰接矩陣和多步風(fēng)險(xiǎn)鄰接矩陣提出了一種多步風(fēng)險(xiǎn)鄰接矩陣MRAM 中元素的計(jì)算方法，其計(jì)算結(jié)果為2 個(gè)節(jié)點(diǎn)之間的最大可能損失。本文將節(jié)點(diǎn)連通性與節(jié)點(diǎn)損失進(jìn)行獨(dú)立分析，作為評(píng)估漏洞風(fēng)險(xiǎn)的相互獨(dú)立的兩個(gè)因素。在定義鄰接節(jié)點(diǎn)連通度的基礎(chǔ)上，可以得到漏洞攻擊圖中任意兩個(gè)節(jié)點(diǎn)之間的綜合連通度，其計(jì)算方法以圖4中的例子進(jìn)行說(shuō)明。

圖4 多路徑節(jié)點(diǎn)連通性分析

如圖4所示，節(jié)點(diǎn)1和節(jié)點(diǎn)5 之間共有3 條通路，由概率計(jì)算可知節(jié)點(diǎn)1到節(jié)點(diǎn)5的三步連通度為

兩步連通度為

考慮到這兩個(gè)節(jié)點(diǎn)之間還有一條步長(zhǎng)為1的通路，則節(jié)點(diǎn)1到節(jié)點(diǎn)5的綜合連通度為

3.2 連通度算子

在上述連通度分析的基礎(chǔ)上，可以定義風(fēng)險(xiǎn)矩陣運(yùn)算的連通度算子。

定義6 連通度算子。在矩陣乘法的基礎(chǔ)上，定義矩陣的連通度乘法算子，則兩個(gè)矩陣之間的運(yùn)算結(jié)果為

在矩陣加法的基礎(chǔ)上，定義風(fēng)險(xiǎn)矩陣的連通度加法算子⊕，則多個(gè)矩陣之間的⊕運(yùn)算結(jié)果為

單步風(fēng)險(xiǎn)矩陣最大的缺陷在于只能表示相鄰兩個(gè)節(jié)點(diǎn)之間的連通性，而無(wú)法表示攻擊圖中有多步攻擊關(guān)系漏洞之間的連通性。如果風(fēng)險(xiǎn)矩陣中的元素表示沿著攻擊圖中的某條路徑進(jìn)行若干次滲透發(fā)生的可能性值，就稱(chēng)這樣的鄰接矩陣為多步風(fēng)險(xiǎn)矩陣。

由風(fēng)險(xiǎn)矩陣元素的意義可知，pij表示有直接利用關(guān)系的兩個(gè)節(jié)點(diǎn)ni和nj之間的連通度。因此節(jié)點(diǎn)間步長(zhǎng)為2的兩步風(fēng)險(xiǎn)矩陣可計(jì)算得

其中p（2）ij表示節(jié)點(diǎn)i到節(jié)點(diǎn)j 經(jīng)步長(zhǎng)為2的路徑的兩步連通度。在兩步風(fēng)險(xiǎn)矩陣中，對(duì)于攻擊圖中有多個(gè)路徑連通的兩個(gè)節(jié)點(diǎn)之間的連通度如下

綜上可知，M（r）中元素意義為步長(zhǎng)為r的任意兩個(gè)節(jié)點(diǎn)之間的r步連通度。如果n為漏洞攻擊圖的的最大步長(zhǎng)，則M（n）中元素意義為攻擊圖中任意兩個(gè)節(jié)點(diǎn)之間的n步連通度。

4 基于連通度算子的漏洞風(fēng)險(xiǎn)評(píng)估

4.1 自身風(fēng)險(xiǎn)評(píng)估

通過(guò)定義漏洞的自身風(fēng)險(xiǎn)［9］和傳播風(fēng)險(xiǎn)［10］概念，對(duì)漏洞的全局風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)。

定義7 漏洞風(fēng)險(xiǎn)。漏洞風(fēng)險(xiǎn)Rw包括該漏洞的自身風(fēng)險(xiǎn)Rs和傳播風(fēng)險(xiǎn)Ro［10］。漏洞自身風(fēng)險(xiǎn)表示來(lái)自其它漏洞的威脅影響該漏洞所導(dǎo)致的系統(tǒng)風(fēng)險(xiǎn)，其關(guān)聯(lián)因素為其它漏洞與該漏洞的連通度、漏洞自身價(jià)值；漏洞傳播風(fēng)險(xiǎn)表示漏洞通過(guò)有向邊傳遞給其它漏洞的風(fēng)險(xiǎn)，其關(guān)聯(lián)因素為該漏洞與其它漏洞的連通度、受影響漏洞的價(jià)值。漏洞全局風(fēng)險(xiǎn)為這2種風(fēng)險(xiǎn)的和

漏洞自身風(fēng)險(xiǎn)可以表示為該漏洞發(fā)生風(fēng)險(xiǎn)事件的概率與風(fēng)險(xiǎn)事件發(fā)生后系統(tǒng)損失的乘積。攻擊者會(huì)通過(guò)不同路徑攻擊漏洞，因此一個(gè)漏洞的自身風(fēng)險(xiǎn)可能來(lái)自于不同的風(fēng)險(xiǎn)源。風(fēng)險(xiǎn)源節(jié)點(diǎn)l導(dǎo)致評(píng)估目標(biāo)節(jié)點(diǎn)k 發(fā)生風(fēng)險(xiǎn)事件的概率可以用l和k 的連通度表示，該事件發(fā)生后的系統(tǒng)損失可以用節(jié)點(diǎn)k的漏洞價(jià)值來(lái)表示，則該事件的風(fēng)險(xiǎn)為

所有可能傳播到節(jié)點(diǎn)k 的風(fēng)險(xiǎn)之和即為該節(jié)點(diǎn)的自身風(fēng)險(xiǎn)Rs（k）

則信息系統(tǒng)漏洞節(jié)點(diǎn)的自身風(fēng)險(xiǎn)向量為

4.2 傳播風(fēng)險(xiǎn)評(píng)估

對(duì)單步風(fēng)險(xiǎn)矩陣M 迭代進(jìn)行 運(yùn)算，可得漏洞之間的r步風(fēng)險(xiǎn)矩陣為

其中r為風(fēng)險(xiǎn)矩陣步長(zhǎng)。設(shè)M0表示系統(tǒng)任意2個(gè)節(jié)點(diǎn)之間的連通度，將M ～M（n）的所有風(fēng)險(xiǎn)矩陣作⊕運(yùn)算，其中n為攻擊圖中的最大步長(zhǎng)，可得攻擊圖的綜合連通度風(fēng)險(xiǎn)矩陣M0

其中矩陣元素βij 表示節(jié)點(diǎn)i和節(jié)點(diǎn)j 之間的綜合連通度

其中，如果兩條路徑所經(jīng)過(guò)節(jié)點(diǎn)有重疊，則認(rèn)為這是獨(dú)立并聯(lián)的兩條不同路徑。攻擊者可以通過(guò)漏洞間的利用關(guān)系進(jìn)行滲透，因此用漏洞傳播風(fēng)險(xiǎn)表示攻擊者從被滲透漏洞傳播到其它漏洞所造成的風(fēng)險(xiǎn)，張永錚等［13］提出了由風(fēng)險(xiǎn)網(wǎng)絡(luò)和風(fēng)險(xiǎn)傳播算法構(gòu)成的風(fēng)險(xiǎn)傳播模型，本文則嘗試?yán)蔑L(fēng)險(xiǎn)矩陣來(lái)對(duì)傳播風(fēng)險(xiǎn)進(jìn)行分析。設(shè)信息系統(tǒng)漏洞的價(jià)值向量為U ＝ μ（1） μ（2） … μ（v［］） ，其中v為漏洞數(shù)，μ（k）為第k個(gè)漏洞價(jià)值，則漏洞k的傳播風(fēng)險(xiǎn)向量為

其中傳播風(fēng)險(xiǎn)向量中的元素Ro（k）表示漏洞k 對(duì)信息系統(tǒng)其它漏洞造成的傳播風(fēng)險(xiǎn)

漏洞k對(duì)系統(tǒng)的全局風(fēng)險(xiǎn)向量為

4.3 漏洞風(fēng)險(xiǎn)評(píng)估算法VREA－CO

算法輸入：?jiǎn)尾斤L(fēng)險(xiǎn)矩陣M ，漏洞價(jià)值向量U ，攻擊圖最大步長(zhǎng)n，漏洞數(shù)v

算法輸出：漏洞全局風(fēng)險(xiǎn)向量V（Rw）算法描述：

（1）START

（2）初始化參數(shù)：

（3）For（i＝1；i＝i＋1；i＜＝n）

（4） M（i）＝M（i－1）M ；

（5） M0＝M0⊕M（i）；

（6）End For

（7）For（k＝1；k＝k＋1；k＜＝v）

（8） For（l＝1；l＝l＋1；l＜＝v）

（9） Rs（l，k）＝βlk×μ（k）；

（10） Rs（k）＝Rs（k）＋Rs（l，k）；

（11） Ro（k，l）＝βkl×μ（l）；

（12） Ro（k）＝Ro（k）＋Ro（k，l）；

（13） End For

（14）Rw（k）＝Rs（k）＋Ro（k）；

（15）End For

（16）輸出V（Rw）＝ ［Rw（1） Rw（2） … Rw（v）］

（17）END

5 實(shí)例分析

為說(shuō)明漏洞分析算法在實(shí)際中的應(yīng)用，可以對(duì)某網(wǎng)絡(luò)的漏洞進(jìn)行掃描。根據(jù)Nessus掃描結(jié)果得到主機(jī)的端口和漏洞信息，假設(shè)網(wǎng)絡(luò)主要存在5個(gè)系統(tǒng)漏洞。提取NVD 和Bugtraq漏洞庫(kù)中的信息得到漏洞利用模式，參照CVSS評(píng)分標(biāo)準(zhǔn)對(duì)各個(gè)漏洞進(jìn)行評(píng)價(jià)，各漏洞和有向邊的屬性值見(jiàn)表1和表2。

表1 漏洞價(jià)值描述

表2 有向邊連通度

由上述各漏洞及有向邊的漏洞值，可以計(jì)算各個(gè)漏洞價(jià)值和漏洞之間連通度，通過(guò)麻省理工學(xué)院開(kāi)發(fā)的NetSPA系統(tǒng)生成漏洞攻擊［11］，如圖5所示。

圖5 漏洞攻擊

該漏洞攻擊圖所對(duì)應(yīng)的單步風(fēng)險(xiǎn)矩陣M 和漏洞價(jià)值向量U 為

該漏洞攻擊圖的最大步長(zhǎng)n＝3，漏洞總數(shù)v＝5。將單步風(fēng)險(xiǎn)矩陣M 、漏洞價(jià)值向量U 、最大步長(zhǎng)n 和漏洞總數(shù)v 輸入漏洞風(fēng)險(xiǎn)評(píng)估算法VREA－CO，可得系統(tǒng)漏洞的全局風(fēng)險(xiǎn)向量

則漏洞的嚴(yán)重性程度為n1＞n5＞n4＞n3＞n2，假設(shè)風(fēng)險(xiǎn)的顯著性閾值為0.8，則可知n1和n5漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)的影響最為顯著。兩者所對(duì)應(yīng)的資產(chǎn)分別為網(wǎng)絡(luò)防火墻和DB Server服務(wù)器，前者為數(shù)據(jù)庫(kù)服務(wù)器，后者為網(wǎng)絡(luò)進(jìn)出的門(mén)戶(hù)，其重要性在本算法中得以驗(yàn)證。這2個(gè)漏洞發(fā)生的風(fēng)險(xiǎn)往往會(huì)給網(wǎng)絡(luò)系統(tǒng)帶來(lái)難以挽回的重大損失，是管理者應(yīng)該進(jìn)行重點(diǎn)防御的對(duì)象。

6 結(jié)束語(yǔ)

為評(píng)估網(wǎng)絡(luò)系統(tǒng)中安全漏洞所造成的風(fēng)險(xiǎn)，本文提出了一種基于連通度算子的風(fēng)險(xiǎn)評(píng)估方法，該方法包括漏洞攻擊圖、連通度算子和漏洞風(fēng)險(xiǎn)評(píng)估算法。利用該方法，風(fēng)險(xiǎn)評(píng)估人員可以基于漏洞攻擊圖對(duì)網(wǎng)絡(luò)系統(tǒng)中的漏洞利用關(guān)系進(jìn)行定量分析，并通過(guò)連通度算子對(duì)漏洞的自身風(fēng)險(xiǎn)和傳播風(fēng)險(xiǎn)進(jìn)行計(jì)算，最后使用風(fēng)險(xiǎn)評(píng)估算法VREACO 綜合得出網(wǎng)絡(luò)系統(tǒng)漏洞的全局風(fēng)險(xiǎn)向量。該方法可以有效識(shí)別不同安全漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)的影響程度，幫助管理者有針對(duì)性地實(shí)施重點(diǎn)防御。

本文提出的方法主要有以下2個(gè)方面的特點(diǎn)和優(yōu)勢(shì)：

（1）提出通過(guò)CVSS評(píng)價(jià)體系對(duì)漏洞攻擊圖的節(jié)點(diǎn)連通度進(jìn)行評(píng)價(jià)。借鑒CVSS中AV、AU 和AC 這3個(gè)屬性對(duì)漏洞節(jié)點(diǎn)間的信息可獲取性、主機(jī)可連接性和漏洞可利用性進(jìn)行定量分析，提出了一種節(jié)點(diǎn)連通度的計(jì)算方法，相比文獻(xiàn) ［9］中給出的節(jié)點(diǎn)連通性量化方法，文中基于CVSS的量化方法更具權(quán)威性和可信性，應(yīng)用更加簡(jiǎn)單方便。

（2）提出風(fēng)險(xiǎn)矩陣連通度算子和漏洞風(fēng)險(xiǎn)評(píng)估算法VREA－CO。利用連通度算子可以對(duì)任意2個(gè)漏洞間的連通度進(jìn)行計(jì)算，為漏洞風(fēng)險(xiǎn)的定量評(píng)估奠定基礎(chǔ)；漏洞風(fēng)險(xiǎn)評(píng)估算法VREA－CO 能夠綜合漏洞的自身風(fēng)險(xiǎn)和傳播風(fēng)險(xiǎn)，對(duì)漏洞的系統(tǒng)風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，評(píng)估結(jié)果更加合理、可信。

［1］ZHANG Youchun，WEI Qiang.Architecture of vulnerability discovery technique for information systems ［J］.Journal on Communications，2011，32 （2）：42－47 （in Chinese）. ［張友春，魏強(qiáng).信息系統(tǒng)漏洞挖掘技術(shù)體系研究 ［J］.通信學(xué)報(bào)，2011，32 （2）：42－47.］

［2］YE Yun，XU Xishan.Research on the risk adjacency matrix based on attack graphs ［J］.Journal on Communications，2011，32（5）：112－120（in Chinese）.［葉云，徐錫山.基于攻擊圖的風(fēng)險(xiǎn)鄰接矩陣研究［J］.通信學(xué)報(bào)，2011，32 （5）：112－120.］

［3］PAN Xiaozhong，HE Jianghu.Visualization of risk assessment using matrix based on attack graph ［J］.Journal of Chinese Computer Systems，2013，34 （3）：553－556 （in Chinese）.［潘曉中，何江湖.攻擊圖在風(fēng)險(xiǎn)評(píng)估中的矩陣可視化 ［J］.小型微型計(jì)算機(jī)系統(tǒng)，2013，34 （3）：553－556.］

［4］CHEN Feng，ZHANG Yi.Research of quantitative vulnerability assessment based on attack graphs ［J］.Computer Engineering and Science，2010，30 （10）：8－11 （in Chinese）.［陳鋒，張怡.基于攻擊圖的網(wǎng)絡(luò)脆弱性量化評(píng)估研究 ［J］.計(jì)算機(jī)工程與科學(xué)，2010，30 （10）：8－11.］

［5］WANG Yongjie，XIAN Ming.Study of network security evaluation based on attack graph model［J］.Journal on Communi－cations，2007，28 （3）：29－34 （in Chinese）.［王永杰，鮮明.基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究 ［J］.通信學(xué)報(bào)，2009，28 （3）：29－34.］

［6］HE Jianghu，PAN Xiaozhong.Algorithm of attack graph generation based on attack cost of vulnerability relations ［J］.Application Research of Computers，2012，29 （5）：1907－1909（in Chinese）.［何江湖，潘曉中.基于漏洞關(guān)聯(lián)攻擊代價(jià)的攻擊圖 生 成 算 法 ［J］.計(jì) 算 機(jī) 應(yīng) 用 研 究，2012，29 （5）：1907－1909.］

［7］WANG Huimei，XIAN Ming.A network attack decision－making algorithm based on the extended attack graph ［J］.Journal of Electronics ＆Information Technology，2011，33 （12）：3015－3021 （in Chinese）.［王會(huì)梅，鮮明.基于擴(kuò)展網(wǎng)絡(luò)攻擊圖的網(wǎng)絡(luò)攻擊策略生成算法 ［J］.電子與信息學(xué)報(bào)，2011，33（12）：3015－3021.］

［8］ZHANG Yongzheng，F(xiàn)ANG Binxing.Research on network node correlation in network risk assessment［J］.Chinese Journal of Computers，2007，30 （2）：234－240 （in Chinese）.［張永錚，方濱興.網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估中網(wǎng)絡(luò)節(jié)點(diǎn)關(guān)聯(lián)性的研究 ［J］.計(jì)算機(jī)學(xué)報(bào)，2007，30 （2）：234－240.］

［9］ZHOU Liang，LI Jun’e.Research on quantitative assessment model on vulnerability risk for information system ［J］.Journal on Communications，2009，30 （2）：71－76 （in Chinese）.［周亮，李俊娥.信息系統(tǒng)漏洞風(fēng)險(xiǎn)定量評(píng)估模型研究 ［J］.通信學(xué)報(bào)，2009，30 （2）：71－76.］

［10］ZHANG Yongzheng，F(xiàn)ANG Binxing.Risk propagation model for assessing network information systems［J］.Journal of Software，2007，18 （1）：137－145 （in Chinese）. ［張永錚，方濱興.用于評(píng)估網(wǎng)絡(luò)信息系統(tǒng)的風(fēng)險(xiǎn)傳播模型 ［J］.軟件學(xué)報(bào)，2007，18 （1）：137－145.］

［11］QING Dapeng，ZHOU Yuan.Method to generate attack graphs for assessing the overall security of networks ［J］.Journal on Communications，2009，30 （3）：1－5 （in Chinese）.［苘大鵬，周淵.用于評(píng)估網(wǎng)絡(luò)整體安全性的攻擊圖生成方法 ［J］.通信學(xué)報(bào)，2009，30 （3）：1－5.］