基于報(bào)警信息的安全評(píng)估方法

基本信息

申請(qǐng)?zhí)?/td> CN201110182168.5 申請(qǐng)日 -
公開(公告)號(hào) CN102355361B 公開(公告)日 2013-09-04
申請(qǐng)公布號(hào) CN102355361B 申請(qǐng)公布日 2013-09-04
分類號(hào) H04L12/24(2006.01)I;H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 石進(jìn);張辰;高為;劉建邦;潘健翔 申請(qǐng)(專利權(quán))人 江蘇南大蘇富特科技股份有限公司
代理機(jī)構(gòu) 南京天翼專利代理有限責(zé)任公司 代理人 陳建和
地址 210036 江蘇省南京市清江南路89號(hào)南大蘇富特科技創(chuàng)新
法律狀態(tài) -

摘要

摘要 基于報(bào)警信息的安全評(píng)估方法,采用關(guān)聯(lián)報(bào)警信息重構(gòu)攻擊場(chǎng)景的方法,使用謂詞來表示攻擊的前提條件和后果;采用無(wú)環(huán)有向圖來表示重構(gòu)后的攻擊場(chǎng)景:1)根據(jù)超報(bào)警類型的前提集和后果集生成初始攻擊場(chǎng)景圖集合;2)對(duì)于初始攻擊場(chǎng)景圖集合中的每一個(gè)攻擊場(chǎng)景圖,計(jì)算其中各個(gè)節(jié)點(diǎn)證據(jù)支持度,消去可能的誤報(bào);攻擊場(chǎng)景圖G中誤報(bào)結(jié)點(diǎn)的消去;從報(bào)警可信度的基礎(chǔ)上對(duì)報(bào)警關(guān)聯(lián)算法進(jìn)行改進(jìn),并從可信性、危險(xiǎn)性及對(duì)系統(tǒng)造成的風(fēng)險(xiǎn)上,對(duì)報(bào)警關(guān)聯(lián)后的攻擊序列進(jìn)行了評(píng)估;并進(jìn)行攻擊序列的危險(xiǎn)性分析和網(wǎng)絡(luò)系統(tǒng)的損失分析。本發(fā)明通過對(duì)報(bào)警信息與目的地系統(tǒng)的環(huán)境匹配度、攻擊類型、相關(guān)攻擊信息以及目的地系統(tǒng)節(jié)點(diǎn)安全度的計(jì)算得出報(bào)警信息。