網(wǎng)絡(luò)動(dòng)態(tài)威脅跟蹤量化方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910292299.5 申請(qǐng)日 -
公開(公告)號(hào) CN109995793B 公開(公告)日 2021-08-03
申請(qǐng)公布號(hào) CN109995793B 申請(qǐng)公布日 2021-08-03
分類號(hào) H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 張紅旗;胡浩;張玉臣;冷強(qiáng);劉玉嶺;楊峻楠;金輝;韓衛(wèi)東;冀會(huì)芬;張任川 申請(qǐng)(專利權(quán))人 遠(yuǎn)江盛邦(北京)網(wǎng)絡(luò)安全科技股份有限公司
代理機(jī)構(gòu) 鄭州大通專利商標(biāo)代理有限公司 代理人 周艷巧
地址 450000河南省鄭州市高新區(qū)科學(xué)大道62號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別涉及一種網(wǎng)絡(luò)動(dòng)態(tài)威脅跟蹤量化方法及系統(tǒng),該方法包含:結(jié)合目標(biāo)網(wǎng)絡(luò)系統(tǒng)配置、漏洞及網(wǎng)絡(luò)節(jié)點(diǎn)間服務(wù)存取訪問關(guān)系,構(gòu)建系統(tǒng)動(dòng)態(tài)威脅屬性攻擊圖;基于屬性攻擊圖,對(duì)網(wǎng)絡(luò)系統(tǒng)多告警信息進(jìn)行融合,并通過推斷告警強(qiáng)度量化攻擊威脅,繪制用于描述安全威脅變化態(tài)勢(shì)的動(dòng)態(tài)威脅跟蹤圖。本發(fā)明利用圖論知識(shí)構(gòu)建系統(tǒng)動(dòng)態(tài)威脅屬性攻擊圖;基于權(quán)限提升原則通過前件推斷系統(tǒng)、后件預(yù)測(cè)系統(tǒng)和綜合告警信息推斷系統(tǒng)進(jìn)行多告警信息的融合與威脅分析,生成網(wǎng)絡(luò)動(dòng)態(tài)威脅跟蹤圖進(jìn)行威脅變化態(tài)勢(shì)的可視化展示;可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的動(dòng)態(tài)預(yù)警監(jiān)察,提升對(duì)大規(guī)模潛在威脅行為的持續(xù)監(jiān)控跟蹤和深度溯源能力。