基于攻击图的网络风险评估方法及系统

本发明提供一种基于攻击图的网络风险评估方法及系统，该方法包括：获取攻击图生成所需的网络信息及获取攻击图生成所需的漏洞信息；将网络信息和漏洞信息进行整合后输入攻击图生成工具，生成属性攻击图；响应于获取到网络结构变化信息，根据网络结构变化信息动态更新属性攻击图；根据属性攻击图构建贝叶斯攻击图；确定贝叶斯攻击图中各个原子节点的攻击成本、攻击收益以及可行防护策略的防护成本，根据攻击成本、攻击收益及防护成本确定可行防护策略的防护收益；根据防护收益建立最优防护策略模型，通过蚁群算法基于防护策略集合确定最优防护策略部署方案。本发明提供的基于攻击图的网络风险评估方法及系统，实现了网络风险的实时评估以及有效防护策略的高效生成。