基于报警信息的安全评估方法
基本信息
| 申请号 | CN201110182168.5 | 申请日 | - |
| 公开(公告)号 | CN102355361B | 公开(公告)日 | 2013-09-04 |
| 申请公布号 | CN102355361B | 申请公布日 | 2013-09-04 |
| 分类号 | H04L12/24(2006.01)I;H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 石进;张辰;高为;刘建邦;潘健翔 | 申请(专利权)人 | 江苏南大苏富特科技股份有限公司 |
| 代理机构 | 南京天翼专利代理有限责任公司 | 代理人 | 陈建和 |
| 地址 | 210036 江苏省南京市清江南路89号南大苏富特科技创新 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 基于报警信息的安全评估方法,采用关联报警信息重构攻击场景的方法,使用谓词来表示攻击的前提条件和后果;采用无环有向图来表示重构后的攻击场景:1)根据超报警类型的前提集和后果集生成初始攻击场景图集合;2)对于初始攻击场景图集合中的每一个攻击场景图,计算其中各个节点证据支持度,消去可能的误报;攻击场景图G中误报结点的消去;从报警可信度的基础上对报警关联算法进行改进,并从可信性、危险性及对系统造成的风险上,对报警关联后的攻击序列进行了评估;并进行攻击序列的危险性分析和网络系统的损失分析。本发明通过对报警信息与目的地系统的环境匹配度、攻击类型、相关攻击信息以及目的地系统节点安全度的计算得出报警信息。 |
