[发明专利]基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置有效
| 申请号: | 202110815842.2 | 申请日: | 2021-07-19 |
| 公开(公告)号: | CN113536678B | 公开(公告)日: | 2022-04-19 |
| 发明(设计)人: | 周鋆;符鹏涛;朱先强;丁兆云;朱承 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F30/27 | 分类号: | G06F30/27;G06N3/08;G06N7/00;G06N5/04;G06K9/62;G06Q10/06 |
| 代理公司: | 长沙国科天河知识产权代理有限公司 43225 | 代理人: | 邱轶 |
| 地址: | 410073 湖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请涉及一种基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置。所述方法包括:构建网络信息发布系统关于XSS攻击相关的STRIDE威胁模型;根据STRIDE威胁模型,得到XSS攻击贝叶斯网络风险分析模型的网络结构;根据专家经验和排序节点算法,上述网络结构中所有节点的先验概率;然后通过拒绝性采样算法或直接抽样的方式进行仿真得到训练数据集;采用训练数据集对XSS攻击贝叶斯网络风险分析模型的网络结构进行网络训练,得到XSS攻击贝叶斯网络风险分析模型,然后对贝叶斯网络进行推理,得到网络系统遭受XSS攻击风险的量化分析结果。采用本方法能够实现针对C2网络中Web系统遭受XSS攻击风险的积极量化分析。 | ||
| 搜索关键词: | 基于 贝叶斯 网络 stride 模型 xss 风险 分析 方法 装置 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202110815842.2/,转载请声明来源钻瓜专利网。
