一种网络安全风险评估方法

本申请提出了一种网络安全风险评估方法，包括使用MulVAL框架生成攻击图，建立漏洞评分系统，使用贝叶斯方法对攻击路径上的每个节点进行价值评估，建立隐马尔可夫模型，以描述攻击事件相关数据，根据接收到的攻击事件相关的数据，基于期望最大化算法的参数估计方法对所建立的隐马尔可夫模型进行参数优化。根据本申请提供的网络安全风险评估方法，通过建立针对网络攻击关系的综合模型，将来自不同资源(如网络拓扑、漏洞信息和系统配置)的数据整合到统一的模型中，可以更准确地模拟和分析网络攻击。