[发明专利]一种状态攻防图模型的网络安全攻击防御方法无效
| 申请号: | 201310071930.1 | 申请日: | 2013-03-07 |
| 公开(公告)号: | CN103139220A | 公开(公告)日: | 2013-06-05 |
| 发明(设计)人: | 李千目;刘刚;申明磊;姚晓莲;戚湧;侯君 | 申请(专利权)人: | 南京理工大学常熟研究院有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 215513 江苏省苏州市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种状态攻防图模型的网络安全攻击防御方法,属于网络安全攻击防御技术领域。该方法利用状态攻防图模型对网络系统的攻防场景建模,然后计算原子攻击成功的概率和危害指数,找出最易发生的网络攻击路径和危害最大的网络攻击路径,再结合脆弱点防控措施,生成防御策略,从而降低网络系统的安全风险。本发明与现有技术相比,其显著优点:(1)将攻击场景通过状态攻防图建模,能很直观、清晰地描述网络系统中各脆弱点和攻击信息;(2)对攻击的概率和危害做出量化,可的明确得到最易发生的攻击和危害最大的攻击,进而帮助网络管理人员有针对性的采取防御措施。 | ||
| 搜索关键词: | 一种 状态 攻防 模型 网络安全 攻击 防御 方法 | ||
【主权项】:
一种状态攻防图模型的网络安全攻击防御方法,其特征在于包括以下步骤:第一步,根据网络拓扑中所有主机节点的连通性构建可达矩阵;第二步,利用脆弱点扫描工具Nessus、ISS和SARA,对网络中的各主机节点进行扫描,得到各主机节点的脆弱点集合;第三步,根据各主机节点的脆弱点集合和各脆弱点的利用规则构建状态攻防图;第四步,结合安全脆弱点评估系统CVSS,计算状态攻防图中各原子攻击的成功概率和危害指数;第五步,计算状态攻防图中所有攻击路径的成功概率和危害指数;第六步,针对每个网络安全状态,得出最易到达该状态的攻击路径和到达该状态时危害指数最大的攻击路径;第七步,针对上述两种攻击路径,结合脆弱点防控措施,制定防御策略。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京理工大学常熟研究院有限公司,未经南京理工大学常熟研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310071930.1/,转载请声明来源钻瓜专利网。
