基于态势感知告警的威胁评估系统及方法
基本信息
| 申请号 | CN202010700800.X | 申请日 | - |
| 公开(公告)号 | CN111865982B | 公开(公告)日 | 2021-05-07 |
| 申请公布号 | CN111865982B | 申请公布日 | 2021-05-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | - |
| 发明人 | 戴明;杜渐;邢宏伟 | 申请(专利权)人 | 交通运输信息安全中心有限公司 |
| 代理机构 | 深圳舍穆专利代理事务所(特殊普通合伙) | 代理人 | 黄贤炬 |
| 地址 | 101300北京市顺义区临空经济核心区融慧园6号楼4-89 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本公开描述了一种基于态势感知告警的威胁评估系统,是基于态势感知产生的告警信息对目标信息系统的目标资产面临的威胁进行威胁评估的系统,其包括:资产评估模块,其对目标信息系统包含的资产进行识别;威胁评估模块,其基于态势感知告警对资产中的目标资产面临的威胁进行识别,获得目标资产面临威胁的种类、威胁发生次数、威胁影响等级和每一个影响等级威胁的数量,通过威胁发生次数基于泊松过程获得目标威胁发生次数,从而基于目标威胁发生次数获得威胁发生频度,并且威胁评估模块基于威胁影响等级、每一个影响等级威胁的数量和威胁发生频度获得威胁严重性评分。由此能够对目标信息系统的目标资产进行较为准确的威胁评估。 |
