[发明专利]一种基于漏洞的工业控制系统网络威胁分析方法在审
| 申请号: | 202210134651.4 | 申请日: | 2022-02-14 |
| 公开(公告)号: | CN114584348A | 公开(公告)日: | 2022-06-03 |
| 发明(设计)人: | 赵辉;巨敏;柳福龙 | 申请(专利权)人: | 上海安锐信科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L41/12;H04L41/14 |
| 代理公司: | 上海大为知卫知识产权代理事务所(普通合伙) 31390 | 代理人: | 何银南 |
| 地址: | 200000 上海市浦东新区自*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络安全威胁分析技术领域,具体为一种基于漏洞的工业控制系统网络威胁分析方法,采用爬虫引擎对漏洞数据库中的漏洞数据进行定向获取并进行定时增量更新,作为基础漏洞数据库,并根据分类数据和描述文本数据进行威胁类型抽离和安全属性归类;对漏洞的安全属性与威胁类型进行匹配,生成受漏洞关联影响的安全属性与威胁类型对应关系;基于网络拓扑模型将受漏洞关联影响的安全属性和威胁类型对应关系带入网络拓扑模型中,获取网络威胁序列并给出相对应的缓解策略以使威胁降低;本发明将漏洞库本身的威胁结合其分布设备的网络拓扑进行综合性定性分析,在STRIDE模型分类的基础上,更准确的生成威胁分析结果和相应的威胁缓解策略。 | ||
| 搜索关键词: | 一种 基于 漏洞 工业 控制系统 网络 威胁 分析 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海安锐信科技有限公司,未经上海安锐信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202210134651.4/,转载请声明来源钻瓜专利网。
