基于網絡中心性的脆弱性評估框架

整體的評估過程：

首先，通過對網絡信息以及網絡中主機脆弱性的分析，利用文獻Cs]中攻擊圖生成算法構造出脆弱性攻擊圖c，反映攻擊者利用脆弱性所有可能發生的攻擊路徑;
其次，基于cuss評價系統，選取脆弱性評估指標，利用攻擊代價算法求出每種脆弱性被攻擊者利用發動攻擊所需的代價量化值;
再次，將攻擊代價量化值作為攻擊圖邊的權重，利用有向帶權圖最短路徑算法計算整個攻擊圖的最小攻擊代價路徑信息;
最后，利用最小攻擊代價路徑信息，通過中心性節點算法，計算攻擊圖中節點的修正介數，從而找出網絡中起到中心節點作用的關鍵脆弱性，并針對它們提出網絡安全優化的建議.

攻擊代價及最小代價攻擊路徑算法

攻擊代價與脆弱性狀態、攻擊能力、攻擊時間、網絡安全措施等因素有關，還與攻擊者自身的攻擊經驗和熟練程度密切相關.由于攻擊者自身能力難以量化評估，本文假設攻擊者具有相同的知識水平和攻擊能力.基于CVSS評估指標對脆弱性的屬性描述，對利用脆弱性所需花費攻擊代價的評估選取脆弱性的利用方式、脆弱性的攻擊復雜度、脆弱性可利用性和脆弱性分布4個參數，采用如下公式進行量化

使用G= (V,E)表示攻擊圖，V表示圖中的節點集合，E為圖中帶權的有向邊集合，每條有向邊的權值表示攻擊者利用脆弱性的攻擊代價.采用Floyd算法對攻擊圖G進行最小攻擊代價路徑的求解，最終可以得到包含有兩點之間最小攻擊代價信息的最小攻擊代價矩陣D和包含節點間最短路徑信息的最小攻擊代價路徑矩陣A.這些信息將作為中心性節點算法的輸入，進行攻擊圖脆弱性中心節點的分析.

中心性節點算法
其中有部分定義（參考原文章）：修正介數、最小代價入度、最小代價出度、節點的連通度。

實驗驗證

隨著衰減因子人的取值不同，評估結果在節點度折線和介數折線之間發生變化.當人值越大，修正介數折線圖越趨向于介數折線，當λ=1時，修正介數折線與介數折線完全重合，此時的修正介數對重復路徑不作處理，完全轉換為節點介數的評估.當人值減小，修正介數折線圖逐漸趨向于節點度折線，當λ=0時，修正介數完全去除重復最小攻擊代價路徑產生的影響，其計算過程轉化為節點連通度的計算，完全表現為節點度的特性.