CN101227288B - 一种网络攻击危害性评估方法 - Google Patents
一种网络攻击危害性评估方法 Download PDFInfo
- Publication number
- CN101227288B CN101227288B CN2008100453006A CN200810045300A CN101227288B CN 101227288 B CN101227288 B CN 101227288B CN 2008100453006 A CN2008100453006 A CN 2008100453006A CN 200810045300 A CN200810045300 A CN 200810045300A CN 101227288 B CN101227288 B CN 101227288B
- Authority
- CN
- China
- Prior art keywords
- index
- layer
- class
- factor layer
- attack
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 239000011159 matrix material Substances 0.000 claims description 56
- 238000011835 investigation Methods 0.000 claims description 26
- 238000010606 normalization Methods 0.000 claims description 14
- 238000011084 recovery Methods 0.000 claims description 6
- 238000012550 audit Methods 0.000 abstract description 2
- 238000001514 detection method Methods 0.000 abstract description 2
- 238000012502 risk assessment Methods 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 4
- 239000000203 mixture Substances 0.000 description 3
- 230000006378 damage Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 208000027418 Wounds and injury Diseases 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 208000014674 injury Diseases 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提出了一种网络攻击危害性评估方法,建立了网络攻击危害性指标体系,该指标体系由目标层、准则层、因素层构成,其中,目标层为最终的网络攻击危害性指标,准则层具体由网络资源类、服务类和攻击影响类等指标组成,因素层由网络资源类、服务类和攻击影响类等指标的下级指标组成,其中,网络资源类因素层指标具体由CPU占用、内存占用、网络带宽占用、其它硬件资源占用、对系统软件的危害性、对应用软件的危害性和对数据的危害性等指标组成,服务类指标具体由服务范围、服务类型、服务对象和可恢复程度等指标组成,攻击影响类指标具体由政治影响、经济影响和社会影响等指标组成。利用层次分析法计算网络攻击危害性指标,其计算过程为:首先,计算因素层指标的值和权重值;然后,根据因素层指标的值和权重值计算准则层指标的值;最后,根据准则层指标的值和权重值计算网络攻击危害性指标。本发明能够定量地刻画网络攻击的危害性,可用于网络安全风险评估、入侵检测、安全审计等系统,具有广阔的应用前景。
Description
一、技术领域
本发明涉及一种网络攻击危害性评估技术,属于信息安全技术领域。
二、背景技术
网络攻击危害性评估是网络安全风险评估的关键技术之一,定量地评估网络攻击的危害性能够提高网络安全风险评估的准确性,并对基于主动策略的网络安全技术具有重大的意义。传统的网络攻击危害性评估主要采用定性评估的方法,许多文献将网络攻击危害性划分为“高”、“中”、“低”三个等级,这种划分等级的方式过于简单,带有很强的主观性,不能得出网络攻击危害性的具体数值。
中国专利公开号为CN1770700A的申请案,提出了一种基于入侵事件的计算机攻击的威胁评估方法,利用入侵事件集的攻击次数、攻击源、攻击初始威胁度等因素,评价入侵事件集的威胁程度。该方法对攻击威胁值计算的描述比较模糊,没有全面考虑影响攻击危害性的因素,带有一定的片面性。
针对上述的缺陷,本发明提出了一种网络攻击危害性评估方法,该方法综合考虑影响网络攻击危害性的指标,通过对影响网络攻击危害性的指标进行分层细化,并对指标值进行计算,能够定量计算出网络攻击的危害性值。本发明能够定量地刻画网络攻击的危害性,可用于网络安全风险评估、入侵检测、安全审计等系统,具有广阔的应用前景。
三、发明内容
本发明提出了一种网络攻击危害性评估方法,建立了网络攻击危害性指标体系,该指标体系由目标层、准则层、因素层构成,其中,目标层为最终的网络攻击危害性指标,准则层具体由网络资源类、服务类和攻击影响类等指标组成,因素层由网络资源类、服务类和攻击影响类等指标的下级指标组成,其中,网络资源类因素层指标具体由CPU占用、内存占用、网络带宽占用、其它硬件资源占用、对系统软件的危害性、对应用软件的危害性和对数据的危害性等指标组成,服务类指标具体由服务范围、服务类型、服务对象和可恢复程度等指标组成,攻击影响类指标具体由政治影响、经济影响和社会影响等指标组成。利用层次分析法计算网络攻击危害性指标,其计算过程为:首先,计算因素层指标的值和权重值;然后,根据因素层指标的值和权重值计算准则层指标的值;最后,根据准则层指标的值和权重值计算网络攻击危害性指标。
四、附图说明
图1是本发明的工作原理图。
图2是计算因素层指标的步骤。
图3是计算准则层指标的步骤。
图4是计算目标层网络攻击危害性指标的步骤。
五、具体实施方式
以下结合附图详细说明本发明的具体方法。
图1是本发明的工作原理图。
如图1所示,网络攻击危害性指标体系由目标层、准则层、因素层构成,其中目标层为最后的网络攻击危害性指标I(I∈[0,1]),取值越大,该指标越重要,其取值含义参见表1。
表1网络攻击危害性指标及其权重指标取值的含义
| 取值范围 | [0,0.1] | (0.1,0.2] | (0.2,0.4] | (0.4,0.6] | (0.6,0.8] | (0.8,0.9] | (0.9,1] |
| 危害程度 | 很低 | 低 | 较低 | 中等 | 较高 | 高 | 很高 |
准则层具体由网络资源类X、服务类Y和攻击影响类Z等指标组成,每一指标由两部分组成,其中,网络资源类指标X={<V,W>|V,W∈[0,1]},服务类指标Y={<V,W>|V,W∈[0,1]},攻击影响类指标Z={<V,W>|V,W∈[0,1]},其中V,W分别是该指标具体的值,以及该指标在准则层中的权重,所谓权重意思是一个指标相对于另一个指标的重要性程度,取值范围为[0,1],0表示不重要,1表示绝对重要,取值越大,该指标相对于其它指标越重要,具体取值请参考表1。
因素层由网络资源类、服务类和攻击影响类等指标的下级指标组成,每一子指标也由两部分组成:包括该指标具体的值,该指标在该类型(例如网络资源类、或者服务类、或者攻击影响类)中的权重。网络资源类因素层指标具体由CPU占用X1、内存占用X2和网络带宽占用X3、其它硬件资源占用X4、对系统软件的危害性X5、对应用软件的危害性X6和对数据的危害性X7等子指标组成,其中,CPU占用指标X1={<V,W>|V,W∈[0,1]},内存占用指标X2={<V,W>|V,W∈[0,1]},网络带宽占用指标X3={<V,W>|V,W∈[0,1]},其它硬件资源占用指标X4={<V,W>|V,W∈[0,1]},对系统软件的危害性指标X5={<V,W>|V,W∈[0,1]},对应用软件的危害指标X6={<V,W>|V,W∈[0,1]},对数据的危害性指标X7={<V,W>|V,W∈[0,1]};服务类指标具体由服务范围Y1、服务类型Y2、服务对象Y3和可恢复程度Y4等子指标组成,其中,服务范围指标Y1={<V,W>|V,W∈[0,1]},服务类型指标Y2={<V,W>|V,W∈[0,1]},服务对象指标Y3={<V,W>|V,W∈[0,1]},可恢复程度指标Y4={<V,W>|V,W∈[0,1]};攻击影响类指标具体由政治影响Z1、经济影响Z2和社会影响Z3等子指标组成,其中,政治影响指标Z1={<V,W>|V,W∈[0,1]},经济影响指标Z2={<V,W>|V,W∈[0,1]},社会影响指标Z3={<V,W>|V,W∈[0,1]};其中V,W分别是该指标具体的值,以及该指标在该类型(例如网络资源类、或者服务类、或者攻击影响类)中的权重。
网络攻击危害性评估的方法也就是网络攻击危害性指标的计算过程,其计算过程分为三步,包括因素层指标计算过程,准则层指标计算过程,目标层指标计算过程,其中因素层指标计算过程又包括网络资源类因素层指标计算过程,服务类因素层指标计算过程,以及攻击影响类因素层指标计算过程。
网络资源类因素层指标的计算过程为:首先定义两种专家调查问卷,包括“网络资源类具体指标专家打分表”以及“网络资源类具体指标之间的相对重要性专家打分表”,分别将这两种调查问卷发给有关专家,由他们对各项子指标的值和子指标间的相对重要性值进行打分;通过计算“网络资源类具体指标专家打分表”的每项指标的平均值作为最后每一网络资源类因素层指标的值,包括:CPU占用指标X1的值X1.V、内存占用指标X2的值X2.V、网络带宽占用指标X3的值X3.V、其它硬件资源占用指标X4的值X4.V、对系统软件的危害性指标X5的值X5.V、对应用软件的危害性指标X6的值X6.V和对数据的危害性指标X7的值X7.V。
利用与网络资源类因素层指标的计算过程相同的方法得到服务类因素层指标以及攻击影响类因素层指标的值:Y1.V、Y2.V、Y3.V和Y4.V;Z1.V、Z2.V和Z3.V。
第二步为构造因素层判断矩阵,包括网络资源类因素层判断矩阵A、服务类因素层判断矩阵B以及攻击影响类因素层判断矩阵C,其中网络资源类因素层判断矩阵来自“网络资源类具体指标之间的相对重要性专家打分表”最后的平均值,服务类因素层判断矩阵来自“服务类具体指标之间的相对重要性专家打分表”最后的平均值,攻击影响类因素层判断矩阵来自“攻击影响类因素层具体指标之间的相对重要性专家打分表”最后的平均值。
第三步为计算因素层指标的权重值,因素层指标权重值的计算过程包括网络资源类因素层指标权重值计算过程,服务类因素层指标权重值计算过程,以及攻击影响类因素层指标权重值的计算过程。网络资源类因素层指标权重值计算过程具体方法为:首先,计算网络资源类因素层判断矩阵A的最大特征根λA max;然后,计算A对于λA max的特征向量XA,并对XA进行归一化;最后以XA的七个元素依次作为CPU占用指标X1的权重值X1.W、内存占用指标X2的权重值X2.W、网络带宽占用指标X3的权重值X3.W、其它硬件资源占用指标X4的权重值X4.W、对系统软件的危害性指标X5的权重值X5.W、对应用软件的危害性指标X6的权重值X6.W和对数据的危害性指标X7的权重值X7.W。
利用同样的方法得到服务类因素层指标以及攻击影响类因素层指标的权重值:Y1.W、Y2.W、Y3.W和Y4.W;Z1.W、Z2.W和Z3.W。
这样,通过以上三步,就得到了具体因素层指标的值。接下来是计算准则层指标的值。首先计算准则层网络资源类指标的值X.V,方法为通过计算网络资源类因素层各指标的值与其权重值的乘积之和作为网络资源类指标的值X.V。然后利用同样的方法得到服务类指标的值Y.V、攻击影响类指标的值Z.V。
第二步为定义专家调查问卷——“准则层指标之间的相对重要性专家打分表”,将这种调查问卷发给有关专家,由他们对准则层各项指标间的相对重要性值进行打分。
第三步为构造准则层判断矩阵D,D为来自“准则层指标之间的相对重要性专家打分表”最后的平均值。
第四步为计算准则层指标的权重值,具体方法为:首先,计算准则层判断矩阵D的最大特征根λD max;然后,计算D对于λD max的特征向量XD,并对XD进行归一化;最后以XD的三个元素依次作为网络资源类指标X的权重值X.W、服务类指标Y的权重值Y.W和影响类指标Z的权重值Z.W。
这样,通过以上四步,就得到了准则层指标的值。
最后利用准则层各指标的值与其权重值的乘积之和作为目标层最后的网络攻击危害性指标I的值。
具体地,本发明提出的网络攻击危害性评估方法的具体步骤包括以下步骤:
1)计算因素层指标的步骤;
2)计算准则层指标的步骤;
3)计算目标层网络攻击危害性指标的步骤。
图2是计算因素层指标的步骤。
图2给出了计算因素层指标的具体方法,包括网络资源类因素层指标计算、服务类因素层指标计算、攻击影响类因素层指标计算等,具体步骤如下:
1)网络资源类因素层指标计算的步骤:计算网络资源类因素层指标的值和权重值,具体步骤如下:
①定义网络资源类因素层指标专家调查问卷的步骤:定义“网络资源类具体指标专家打分表”和“网络资源类具体指标之间的相对重要性专家打分表”;
②发放网络资源类因素层指标专家调查问卷的步骤:将“网络资源类具体指标专家打分表”和“网络资源类具体指标之间的相对重要性专家打分表”发给有关专家,由他们对各项子指标的值和子指标间的相对重要性值进行打分;
③收集网络资源类因素层指标专家调查问卷的步骤;
④计算网络资源类因素层指标值的步骤:通过计算“网络资源类具体指标专家打分表”的每项指标的平均值作为最后每一网络资源类因素层指标的值,包括:CPU占用指标X1的值X1.V、内存占用指标X2的值X2.V、网络带宽占用指标X3的值X3.V、其它硬件资源占用指标X4的值X4.V、对系统软件的危害性指标X5的值X5.V、对应用软件的危害性指标X6的值X6.V和对数据的危害性指标X7的值X7.V;
⑤计算网络资源类因素层指标的权重值的步骤,具体步骤如下:
(a)构造网络资源类因素层判断矩阵的步骤:根据“网络资源类具体指标之间的相对重要性专家打分表”最后的平均值构造网络资源类因素层判断矩阵A;
(b)计算网络资源类因素层判断矩阵的最大特征根的步骤:计算矩阵A的最大特征根λA max;
(c)计算网络资源类因素层判断矩阵关于最大特征根的特征向量的步骤:计算矩阵A关于λA max的特征向量XA;
(d)归一化网络资源类因素层判断矩阵关于最大特征根的特征向量的步骤:对特征向量XA进行归一化;
(e)计算网络资源类因素层指标的权重值的步骤:以XA的七个元素依次作为CPU占用指标X1的权重值X1.W、内存占用指标X2的权重值X2.W、网络带宽占用指标X3的权重值X3.W、其它硬件资源占用指标X4的权重值X4.W、对系统软件的危害性指标X5的权重值X5.W、对应用软件的危害性指标X6的权重值X6.W和对数据的危害性指标X7的权重值X7.W;
2)服务类因素层指标计算的步骤:计算服务类因素层指标的值和权重值,具体步骤如下:
①定义服务类因素层指标专家调查问卷的步骤:定义“服务类具体指标专家打分表”和“服务类具体指标之间的相对重要性专家打分表”;
②发放服务类因素层指标专家调查问卷的步骤:将“服务类具体指标专家打分表”和“服务类具体指标之间的相对重要性专家打分表”发给有关专家,由他们对各项子指标的值和子指标间的相对重要性值进行打分;
③收集服务类因素层指标专家调查问卷的步骤;
④计算服务类因素层指标值的步骤:通过计算“服务类具体指标专家打分表”的每项指标的平均值作为最后每一服务类因素层指标的值,包括:服务范围指标Y1的值Y1.V、服务类型指标Y2的值Y2.V、服务对象指标Y3的值Y3.V和可恢复程度指标Y4的值Y4.V;
⑤计算服务类因素层指标的权重值的步骤,具体步骤如下:
(a)构造服务类因素层判断矩阵的步骤:根据“服务类具体指标之间的相对重要性专家打分表”最后的平均值构造服务类因素层判断矩阵B;
(b)计算服务类因素层判断矩阵的最大特征根的步骤:计算矩阵B的最大特征根λB max;
(c)计算服务类因素层判断矩阵关于最大特征根的特征向量的步骤:计算矩阵B关于λB mac的特征向量XB;
(d)归一化服务类因素层判断矩阵关于最大特征根的特征向量的步骤:对特征向量XB进行归一化;
(e)计算服务类因素层指标的权重值的步骤:以XB的四个元素依次作为服务范围指标Y1的权重值Y1.W、服务类型指标Y2的权重值Y2.W、服务对象指标Y3的权重值Y3.W和可恢复程度指标Y4的权重值Y4.W;
3)攻击影响类因素层指标计算的步骤:计算攻击影响类因素层指标的值和权重值,具体步骤如下:
①定义攻击影响类因素层指标专家调查问卷的步骤:定义“攻击影响类具体指标专家打分表”和“攻击影响类具体指标之间的相对重要性专家打分表”;
②发放攻击影响类因素层指标专家调查问卷的步骤:将“攻击影响类具体指标专家打分表”和“攻击影响类具体指标之间的相对重要性专家打分表”发给有关专家,由他们对各项子指标的值和子指标间的相对重要性值进行打分;
③收集攻击影响类因素层指标专家调查问卷的步骤;
④计算攻击影响类因素层指标值的步骤:通过计算“攻击影响类具体指标专家打分表”的每项指标的平均值作为最后每一攻击影响类因素层指标的值,包括:政治影响指标Z1的值Z1.V、经济影响指标Z2的值Z2.V、社会影响指标Z3的值Z3.V;
⑤计算攻击影响类因素层指标的权重值的步骤,具体步骤如下:
(a)构造攻击影响类因素层判断矩阵的步骤:根据“攻击影响类具体指标之间的相对重要性专家打分表”最后的平均值构造攻击影响类因素层判断矩阵C;
(b)计算攻击影响类因素层判断矩阵的最大特征根的步骤:计算矩阵C的最大特征根λC max;
(c)计算攻击影响类因素层判断矩阵关于最大特征根的特征向量的步骤:计算矩阵C关于λC max的特征向量XC;
(d)归一化攻击影响类因素层判断矩阵关于最大特征根的特征向量的步骤:对特征向量XC进行归一化;
(e)计算攻击影响类因素层指标的权重值的步骤:以XC的三个元素依次作为政治影响指标Z1的权重值Z1.W、经济影响指标Z2的权重值Z2.W、社会影响指标Z3的权重值Z3.W。
图3是计算准则层指标的步骤。
图3给出了计算准则层指标的具体方法,具体步骤如下:
1)计算准则层各指标值的步骤,具体步骤如下:
①计算网络资源类指标值的步骤:
②计算服务类指标值的步骤:
③计算攻击影响类指标值的步骤:
2)计算准则层指标权重值的步骤,具体步骤如下:
①定义准则层指标专家调查问卷的步骤:定义“准则层指标之间的相对重要性专家打分表”;
②发放准则层指标专家调查问卷的步骤:将“准则层指标之间的相对重要性专家打分表”发给有关专家,由他们对各项指标间的相对重要性值进行打分;
③收集准则层指标专家调查问卷的步骤;
④构造准则层判断矩阵的步骤:根据“准则层指标之间的相对重要性专家打分表”最后的平均值构造准则层判断矩阵D;
⑤准则层判断矩阵计算的步骤,具体步骤如下:
(a)计算准则层判断矩阵的最大特征根的步骤:计算准则层判断矩阵D的最大特征根λD max;
(b)计算准则层判断矩阵关于最大特征根的特征向量的步骤:计算矩阵D关于λD max的特征向量XD;
(c)归一化准则层判断矩阵关于最大特征根的特征向量的步骤:对特征向量XD进行归一化;
(d)计算准则层指标权重值的步骤:以XD的三个元素依次作为网络资源类指标X的权重值X.W、服务类指标Y的权重值Y.W、攻击影响类指标Z的权重值Z.W。
图4是计算目标层网络攻击危害性指标的步骤。
图4给出了计算目标层网络攻击危害性指标的具体方法。准则层各指标的值与其权重值的乘积之和作为目标层最后的网络攻击危害性指标I的值,即网络攻击危害性指标值I=X.V×X.W+Y.V×Y.W+Z.V×Z.W。
Claims (1)
1.一种网络攻击危害性评估方法,其特征在于定义一种网络攻击危害性指标体系,该指标体系由目标层、准则层、因素层构成,其中,目标层为最终的网络攻击危害性指标,准则层具体由网络资源类、服务类和攻击影响类指标组成,因素层由网络资源类、服务类和攻击影响类指标的下级指标组成,其中,网络资源类因素层指标具体由CPU占用、内存占用、网络带宽占用、其它硬件资源占用、对系统软件的危害性、对应用软件的危害性和对数据的危害性指标组成,服务类指标具体由服务范围、服务类型、服务对象和可恢复程度指标组成,攻击影响类指标具体由政治影响、经济影响和社会影响指标组成;其评估方法包括以下步骤:计算因素层指标的步骤;计算准则层指标的步骤;计算目标层网络攻击危害性指标的步骤;其中:
计算因素层指标的步骤包括以下步骤:
1)网络资源类因素层指标计算的步骤,包括:
①定义网络资源类因素层指标专家调查问卷的步骤;
②发放网络资源类因素层指标专家调查问卷的步骤;
③收集网络资源类因素层指标专家调查问卷的步骤;
④计算网络资源类因素层指标值的步骤;
⑤计算网络资源类因素层指标的权重值的步骤,包括:
构造网络资源类因素层判断矩阵的步骤;
计算网络资源类因素层判断矩阵的最大特征根的步骤;
计算网络资源类因素层判断矩阵关于最大特征根的特征向量的步骤;
归一化网络资源类因素层判断矩阵关于最大特征根的特征向量的步骤;
计算网络资源类因素层指标的权重值的步骤;
2)服务类因素层指标计算的步骤,包括:
①定义服务类因素层指标专家调查问卷的步骤;
②发放服务类因素层指标专家调查问卷的步骤;
③收集服务类因素层指标专家调查问卷的步骤;
④计算服务类因素层指标值的步骤;
⑤计算服务类因素层指标的权重值的步骤,包括:
构造服务类因素层判断矩阵的步骤;
计算服务类因素层判断矩阵的最大特征根的步骤;
计算服务类因素层判断矩阵关于最大特征根的特征向量的步骤;
归一化服务类因素层判断矩阵关于最大特征根的特征向量的步骤;
计算服务类因素层指标的权重值的步骤;
3)攻击影响类因素层指标计算的步骤,包括:
①定义攻击影响类因素层指标专家调查问卷的步骤;
②发放攻击影响类因素层指标专家调查问卷的步骤;
③收集攻击影响类因素层指标专家调查问卷的步骤;
④计算攻击影响类因素层指标值的步骤;
⑤计算攻击影响类因素层指标的权重值的步骤,包括:
构造攻击影响类因素层判断矩阵的步骤;
计算攻击影响类因素层判断矩阵的最大特征根的步骤;
计算攻击影响类因素层判断矩阵关于最大特征根的特征向量的步骤;
归一化攻击影响类因素层判断矩阵关于最大特征根的特征向量的步骤;
计算攻击影响类因素层指标的权重值的步骤;计算准则层指标的步骤包括以下步骤:
1)计算准则层指标值的步骤,包括:
①计算网络资源类指标值的步骤;
②计算服务类指标值的步骤;
③计算攻击影响类指标值的步骤;
2)计算准则层指标权重值的步骤,包括:
①定义准则层指标专家调查问卷的步骤;
②发放准则层指标专家调查问卷的步骤;
③收集准则层指标专家调查问卷的步骤;
④构造准则层判断矩阵的步骤;
⑤准则层判断矩阵计算的步骤,包括:
计算准则层判断矩阵的最大特征根的步骤;
计算准则层判断矩阵关于最大特征根的特征向量的步骤;
归一化准则层判断矩阵关于最大特征根的特征向量的步骤;
计算准则层指标权重值的步骤;计算目标层网络攻击危害性指标的步骤包括以下步骤:
1)准则层各指标的值与其权重值的乘积之和作为目标层最后的网络攻击危害性指标的值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100453006A CN101227288B (zh) | 2008-01-29 | 2008-01-29 | 一种网络攻击危害性评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100453006A CN101227288B (zh) | 2008-01-29 | 2008-01-29 | 一种网络攻击危害性评估方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101227288A CN101227288A (zh) | 2008-07-23 |
| CN101227288B true CN101227288B (zh) | 2010-06-02 |
Family
ID=39859060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100453006A Expired - Fee Related CN101227288B (zh) | 2008-01-29 | 2008-01-29 | 一种网络攻击危害性评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101227288B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101833621B (zh) * | 2010-04-27 | 2011-11-30 | 广州广电运通金融电子股份有限公司 | 终端安全审计方法及系统 |
| CN102263410B (zh) * | 2010-05-31 | 2015-01-14 | 河南省电力公司 | 一种安全风险评估模型、评估方法及评估参数确定方法 |
| CN102567609B (zh) * | 2010-12-29 | 2015-03-04 | 中国环境科学研究院 | 环境污染防治技术评估方法及系统 |
| CN102137115A (zh) * | 2011-04-22 | 2011-07-27 | 南京邮电大学 | 通信网恶意代码攻击效果评估方法 |
| CN102185847B (zh) * | 2011-04-22 | 2014-05-07 | 南京邮电大学 | 基于熵值法的恶意代码网络攻击评估方法 |
| CN102508771B (zh) * | 2011-10-12 | 2015-01-07 | 山东中创软件商用中间件股份有限公司 | 一种软件运行状态评价方法 |
| CN103268450B (zh) * | 2013-06-06 | 2016-06-29 | 成都浩博依科技有限公司 | 基于测试的移动智能终端系统安全评估体系模型与评估方法 |
| CN104883356A (zh) * | 2015-04-24 | 2015-09-02 | 北京邮电大学 | 一种基于目标模型的网络攻击检测方法 |
| CN106203123A (zh) * | 2015-05-06 | 2016-12-07 | 北大方正集团有限公司 | 一种无线传感网安全评价方法及装置 |
| CN105487951B (zh) * | 2015-12-05 | 2019-05-03 | 中国航空工业集团公司洛阳电光设备研究所 | 一种舰艇指控系统的完整性检测方法 |
| CN106649429B (zh) * | 2016-08-25 | 2019-09-17 | 北京知道未来信息技术有限公司 | 一种基于多维统计的漏洞危害等级快速评估方法和装置 |
| CN107944702A (zh) * | 2017-11-23 | 2018-04-20 | 绥化学院 | 一种网络安全层次分析评估方法、装置及计算机可读存储介质 |
| CN108881283B (zh) * | 2018-07-13 | 2021-08-20 | 杭州安恒信息技术股份有限公司 | 评估网络攻击的模型训练方法、装置及储存介质 |
| CN109583056A (zh) * | 2018-11-16 | 2019-04-05 | 中国科学院信息工程研究所 | 一种基于仿真平台的网络攻防工具效能评估方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567853A (zh) * | 2004-03-29 | 2005-01-19 | 四川大学 | 网络安全风险检测系统及方法 |
| CN101064736A (zh) * | 2006-04-30 | 2007-10-31 | 飞塔信息科技(北京)有限公司 | 一种计算机网络风险评估的装置及其方法 |
-
2008
- 2008-01-29 CN CN2008100453006A patent/CN101227288B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1567853A (zh) * | 2004-03-29 | 2005-01-19 | 四川大学 | 网络安全风险检测系统及方法 |
| CN101064736A (zh) * | 2006-04-30 | 2007-10-31 | 飞塔信息科技(北京)有限公司 | 一种计算机网络风险评估的装置及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101227288A (zh) | 2008-07-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101227288B (zh) | 一种网络攻击危害性评估方法 | |
| Moon et al. | Testing the differences between the determinants of moody's and standard & poor's ratings an application of smooth simulated maximum likelihood estimation | |
| CN109146240A (zh) | 一种面向智能网联车辆的信息安全风险评估方法及系统 | |
| CN101226614A (zh) | 一种网络资产重要性评估方法 | |
| CN101150432A (zh) | 一种信息系统风险评估方法及系统 | |
| CN103366123A (zh) | 基于缺陷分析的软件风险评估方法 | |
| Hong et al. | Oversampling-based prediction of environmental complaints related to construction projects with imbalanced empirical-data learning | |
| CN110011976B (zh) | 一种网络攻击破坏能力量化评估方法及系统 | |
| Linkov et al. | Resilience stress testing for critical infrastructure | |
| CN115329338A (zh) | 基于云计算服务的信息安全风险分析方法及分析系统 | |
| Oh et al. | Advanced insider threat detection model to apply periodic work atmosphere | |
| Qian et al. | A new multiple integral model for water shortage risk assessment and its application in Beijing, China | |
| CN103970651A (zh) | 基于组件安全属性的软件体系结构安全性评估方法 | |
| Lau et al. | Mean-reverting behavior of current account in Asian countries | |
| Watanabe et al. | Statistical properties of fluctuations of time series representing appearances of words in nationwide blog data and their applications: An example of modeling fluctuation scalings of nonstationary time series | |
| Genriha et al. | Entrepreneurship insolvency risk management: a case of Latvia | |
| Saharizan et al. | Spatial flood vulnerability assessment in Peninsular Malaysia using Data Envelopment Analysis (DEA) | |
| Truta et al. | Assessing global disclosure risk in masked microdata | |
| CN114491563A (zh) | 一种获取信息安全事件的风险等级的方法及相关装置 | |
| CN103200184A (zh) | 一种移动终端安全测评方法 | |
| Baroud et al. | Bayesian kernel methods for critical infrastructure resilience modeling | |
| Cui et al. | Using PCA and ANN to identify significant factors and modeling customer satisfaction for the complex service processes | |
| Jošić et al. | Assessing the quality of COVID-19 data: evidence from Newcomb-Benford law | |
| Mermigas et al. | Quantification of information systems security with stochastic calculus | |
| CN104134040B (zh) | 一种基于信息融合的二进制恶意代码威胁性评估方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: SICHUAN GREAT TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SICHUAN UNIVERSITY Effective date: 20100513 |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 610065 NO.24, SOUTH 1ST SECTION, 1ST RING ROAD, CHENGDU CITY, SICHUAN PROVINCE TO: 610041 2/F, COMPLEX BUILDING (FACING THE STREET), CHENGDU KEHUA MIDDLE ROAD PRIMARY SCHOOL, NO.2, CHANGSHOU ROAD, WUHOU DISTRICT, CHENGDU CITY |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20100513 Address after: 610041, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor Applicant after: Sichuan Gerite Technology Co., Ltd. Address before: 610065 Sichuan, Chengdu, South Ring Road, No. 1, No. 24 Applicant before: Sichuan University |
|
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU GLOBAL CAPSHEAF TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SICHUAN GREAT TECHNOLOGY CO., LTD. Effective date: 20130416 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 610041 CHENGDU, SICHUAN PROVINCE TO: 610000 CHENGDU, SICHUAN PROVINCE |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20130416 Address after: 610000 C-411 Asia Pacific Plaza, KELONG North Road, Sichuan, Chengdu Patentee after: Chengdu century summit Technology Co., Ltd. Address before: 610041, Sichuan, Wuhou District, Changshou Road, Chengdu No. 2 Chengdu KELONG Road Primary School Street building two floor Patentee before: Sichuan Gerite Technology Co., Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Wang Zhengtao Document name: Notification of Passing Examination on Formalities |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100602 Termination date: 20180129 |