[发明专利]一种在应用安全系统中进行精确风险检测的方法及系统有效
| 申请号: | 201210011117.0 | 申请日: | 2012-01-14 |
| 公开(公告)号: | CN102546641A | 公开(公告)日: | 2012-07-04 |
| 发明(设计)人: | 范渊;杨永清;谈修竹 | 申请(专利权)人: | 杭州安恒信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 杭州中成专利事务所有限公司 33212 | 代理人: | 金祺 |
| 地址: | 310051 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机应用安全管理技术,旨在提供一种在应用安全系统中进行精确风险检测的方法及系统。该方法包括:从事件中识别出威胁特征,根据威胁特征进行威胁标准化处理,并通过检索得到威胁利用的弱点列表;从事件中识别出事件应用目标,并通过检索得到事件应用目标暴漏的弱点列表;比较威胁利用的漏洞列表和目标暴露的漏洞列表,根据两个漏洞列表是否存在相同项或相关项来判定事件是否为安全风险。本发明可以进行更精确的风险检测,当威胁利用的弱点列表和应用目标暴漏的弱点列表仅有相关项时,可以进行风险的可信度估算。 | ||
| 搜索关键词: | 一种 应用 安全 系统 进行 精确 风险 检测 方法 | ||
【主权项】:
一种在应用安全系统中进行精确风险检测的方法,其特征在于,包括如下步骤:A、从事件中识别出威胁特征,根据威胁特征进行威胁标准化处理,并通过检索得到威胁利用的弱点列表;B、从事件中识别出事件应用目标,并通过检索得到事件应用目标暴漏的弱点列表;C、比较威胁利用的漏洞列表和目标暴露的漏洞列表,根据两个漏洞列表是否存在相同项或相关项来判定事件是否为安全风险,具体为:如果两个漏洞列表有单一相同项,则判定事件为风险,且风险可信度为100%;如果两个漏洞列表有单一相关项,则判定事件为风险,且风险可信度为此相关项的相关度;如果两个漏洞列表有多个相同项或相关项,则判定事件为风险,且风险可信度为多个可信度的最高值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术有限公司,未经杭州安恒信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210011117.0/,转载请声明来源钻瓜专利网。
