[发明专利]基于多维关联的网络安全事件危害指数评估方法及其系统有效
| 申请号: | 201910636986.4 | 申请日: | 2019-07-15 |
| 公开(公告)号: | CN110620759B | 公开(公告)日: | 2023-05-16 |
| 发明(设计)人: | 栗红梅;黄小平;孟博;常玉兰;陈朝武;郑裕林;闫雪;张振环;柳娜 | 申请(专利权)人: | 公安部第一研究所;北京中盾安全技术开发公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F21/57 |
| 代理公司: | 北京汲智翼成知识产权代理事务所(普通合伙) 11381 | 代理人: | 陈曦;贾兴昌 |
| 地址: | 100044 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多维关联的网络安全事件危害指数评估方法,同时也公开了采用该网络安全事件危害指数评估方法的网络安全态势感知系统。该方法建立在资产数据库和漏洞数据库的基础上,利用威胁建模测算出攻击事件对安全网络造成的危害,然后针对特定的威胁攻击给安全系统带来的威胁进行量化,考虑影响网络安全的因素包括安全事件、主机漏洞以及提供的服务等,并根据安全活动与资产、漏洞等对应关系,分析这些活动的危害程度,评估的结果更加准确和可信。 | ||
| 搜索关键词: | 基于 多维 关联 网络安全 事件 危害 指数 评估 方法 及其 系统 | ||
【主权项】:
1.一种基于多维关联的网络安全事件危害指数评估方法,其特征在于包括如下步骤:/n⑴安全态势数据采集;/n⑵安全事件提取;/n⑶利用资产数据库和漏洞数据库进行威胁关联分析;/n⑷对各个网络安全事件危害指数进行量化评估;其中,/n在所述安全态势数据采集和所述安全事件提取步骤进行的同时,定期刷新资产数据并定期更新漏洞数据库。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于公安部第一研究所;北京中盾安全技术开发公司,未经公安部第一研究所;北京中盾安全技术开发公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910636986.4/,转载请声明来源钻瓜专利网。
