买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:江苏讯安信息安全技术有限公司
摘要:本申请提出了一种网络安全风险评估方法,包括使用MulVAL框架生成攻击图,建立漏洞评分系统,使用贝叶斯方法对攻击路径上的每个节点进行价值评估,建立隐马尔可夫模型,以描述攻击事件相关数据,根据接收到的攻击事件相关的数据,基于期望最大化算法的参数估计方法对所建立的隐马尔可夫模型进行参数优化。根据本申请提供的网络安全风险评估方法,通过建立针对网络攻击关系的综合模型,将来自不同资源如网络拓扑、漏洞信息和系统配置的数据整合到统一的模型中,可以更准确地模拟和分析网络攻击。
主权项:1.一种网络安全风险评估方法,其中,所述方法包括以下步骤:使用MulVAL框架生成攻击图;生成攻击图后,建立漏洞评分系统,使用贝叶斯方法对攻击路径上的每个节点进行价值评估;建立隐马尔可夫模型,以描述攻击事件相关数据,包括攻击者的攻击意图、攻击手段以及攻击的时间序列;根据接收到的攻击事件相关的数据,基于期望最大化算法的参数估计方法对所建立的隐马尔可夫模型进行参数优化;基于优化后的模型,通过动态规划算法得到最有可能的概率状态转移序列,从而得到最有可能的攻击意图和攻击路径。
全文数据:
权利要求:
百度查询: 江苏讯安信息安全技术有限公司 一种网络安全风险评估方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。