[发明专利]基于贝叶斯网络模型的XSS攻击风险分析方法和装置有效
| 申请号: | 202110312198.7 | 申请日: | 2021-03-24 |
| 公开(公告)号: | CN113193978B | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 周鋆;符鹏涛;王培超;丁兆云;朱先强 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | H04L41/14 | 分类号: | H04L41/14;H04L9/40;G06N7/00 |
| 代理公司: | 长沙国科天河知识产权代理有限公司 43225 | 代理人: | 邱轶 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种基于贝叶斯网络模型的XSS攻击风险分析方法和装置。所述方法使用贝叶斯网络直接构建XSS攻击风险分析模型的网络结构部分,依靠专家经验获取贝叶斯网络模型中节点的先验概率,学习得到即各节点的条件概率表,得到完整的XSS攻击风险分析模型。在XSS攻击风险分析模型中通过贝叶斯网络推理,可以对网络系统遭受XSS攻击的风险进行量化分析,得到对应的风险分析结果。本申请基于网络部件和网络数据流传输关系,在STRIDE威胁模型的基础上构建XSS攻击风险分析模型,能够对网络遭受XSS攻击的风险进行量化分析,找到网络安全防护中的薄弱环节,能够为网络防御策略的制定提供很好的数据支持。 | ||
| 搜索关键词: | 基于 贝叶斯 网络 模型 xss 攻击 风险 分析 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110312198.7/,转载请声明来源钻瓜专利网。
