基于態(tài)勢感知告警的威脅評估系統(tǒng)及方法

基本信息

申請?zhí)?/td> CN202010700800.X 申請日 -
公開(公告)號 CN111865982B 公開(公告)日 2021-05-07
申請公布號 CN111865982B 申請公布日 2021-05-07
分類號 H04L29/06(2006.01)I 分類 -
發(fā)明人 戴明;杜漸;邢宏偉 申請(專利權(quán))人 交通運輸信息安全中心有限公司
代理機構(gòu) 深圳舍穆專利代理事務所(特殊普通合伙) 代理人 黃賢炬
地址 101300北京市順義區(qū)臨空經(jīng)濟核心區(qū)融慧園6號樓4-89
法律狀態(tài) -

摘要

摘要 本公開描述了一種基于態(tài)勢感知告警的威脅評估系統(tǒng),是基于態(tài)勢感知產(chǎn)生的告警信息對目標信息系統(tǒng)的目標資產(chǎn)面臨的威脅進行威脅評估的系統(tǒng),其包括:資產(chǎn)評估模塊,其對目標信息系統(tǒng)包含的資產(chǎn)進行識別;威脅評估模塊,其基于態(tài)勢感知告警對資產(chǎn)中的目標資產(chǎn)面臨的威脅進行識別,獲得目標資產(chǎn)面臨威脅的種類、威脅發(fā)生次數(shù)、威脅影響等級和每一個影響等級威脅的數(shù)量,通過威脅發(fā)生次數(shù)基于泊松過程獲得目標威脅發(fā)生次數(shù),從而基于目標威脅發(fā)生次數(shù)獲得威脅發(fā)生頻度,并且威脅評估模塊基于威脅影響等級、每一個影響等級威脅的數(shù)量和威脅發(fā)生頻度獲得威脅嚴重性評分。由此能夠?qū)δ繕诵畔⑾到y(tǒng)的目標資產(chǎn)進行較為準確的威脅評估。??