CN111245807A - 基于攻击链因子的网络态势量化评估方法 - Google Patents
基于攻击链因子的网络态势量化评估方法 Download PDFInfo
- Publication number
- CN111245807A CN111245807A CN202010012364.7A CN202010012364A CN111245807A CN 111245807 A CN111245807 A CN 111245807A CN 202010012364 A CN202010012364 A CN 202010012364A CN 111245807 A CN111245807 A CN 111245807A
- Authority
- CN
- China
- Prior art keywords
- situation
- attack
- network
- evaluation
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06393—Score-carding, benchmarking or key performance indicator [KPI] analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Tourism & Hospitality (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Operations Research (AREA)
- Game Theory and Decision Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;以从下向上、先局部后整体的方式建立评估模型;定义评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据;根据二级指标得分数据计算得到一级指标得分数据;根据一级指标得分数据计算得到网络总体态势值。通过本发明的技术方案,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于攻击链因子的网络态势量化评估方法。
背景技术
目前,随着网络信息系统的日益扩大,日趋动态化与复杂化,来自网络的安全威胁也在呈指数级增长。黑客们利用各种漏洞对网络进行多阶段攻击,使得网络安全风险评估越来越为人们所重视。为了减少网络系统的风险,网络风险评估领域出现了许多网络安全扫描工具,如IDS、NESSUS、ISS等,它们的单机检查功能比较强,通过对网络的扫描,网络管理员可以了解网络中单机的安全配置和运行的应用服务,及时发现安全漏洞,但是整体分析功能比较弱,不能对发现的各种配置脆弱性、软件漏洞、安全事件及其之间的关系进行关联分析,导致评估结果的不精确和缺乏整体性。
发明内容
针对上述问题中的至少之一,本发明提供了一种基于攻击链因子的网络态势量化评估方法,通过将攻击链因子的概念引入本方法中,从黑客的角度出发,利用各种扫描器对网络扫描的大量漏洞信息、安全事件、攻击次数进行采集,结合攻击链因子,计算每个网络攻击阶段的风险值,最终得出整个网络的风险值,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
为实现上述目的,本发明提供了一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;在所述态势评估指标体系的基础上,以从下向上、先局部后整体的方式建立评估模型;定义所述评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据所述评分准则获取所述评估模型中所有的二级指标得分数据;根据所述二级指标得分数据计算得到一级指标得分数据;根据所述一级指标得分数据计算得到网络总体态势值。
在上述技术方案中,优选地,所述识别网络攻击各阶段的评估指标并构建态势评估指标体系具体包括:将网络攻击行为划分为探测扫描阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段和恶意行为阶段,针对每个阶段建立对网络造成不同伤害的安全事件的评估指标。
在上述技术方案中,优选地,所述在所述态势评估指标体系的基础上以从下向上、先局部后整体的方式建立评估模型具体包括:以影响网络安全态势的网络攻击信息、资产价值、攻击频率、事件严重程度及系统可用性作为态势因素层,以网络中的各个节点作为评估对象层,以网络总体态势、探测性态势、攻击性态势、侵入性态势、预警性态势、危害性态势及可用性态势的安全态势值作为评估目标层;将所述态势因素层、所述评估对象层和所述评估目标层由下向上建立所述评估模型。
在上述技术方案中,优选地,所述采集预设周期内的安全日志和流量数据,根据所述评分准则获取所述评估模型中所有的二级指标得分数据具体包括:通过网络安全设备采集预设指定周期内各节点对应态势因素层的指标数据;将采集到的指标数据根据所述评分准则计算得到所有评估指标的二级指标得分数据。
在上述技术方案中,优选地,所述根据所述二级指标得分数据计算得到一级指标得分数据具体包括:根据下列计算公式(1),计算得到所述一级指标得分数据中探测性态势Tc、攻击性态势Gj、侵入性态势Qr、预警性态势Yj和危害性态势Wh的得分:
其中,η为系数,网络攻击行为的5个阶段的取值依次分别为1、2、3、4、5,Ev为网络攻击行为各阶段发生的安全事件,Fp为对应阶段的安全事件攻击频率,At为对应阶段的攻击链因子,Pv为对应阶段的资产价值;
根据下列计算公式(2),计算得到所述一级指标得分数据中可用性态势Ky的得分:
其中,P为节点个数,Cpu、Mem、Dsk为各个节点的得分。
在上述技术方案中,优选地,所述根据所述一级指标得分数据计算得到网络总体态势值具体包括:根据公式T=SUM(Tc、Gj、Qr、Yj、Wh、Ky)计算得到网络总体态势值T。
在上述技术方案中,优选地,所述态势因素层中的评估指标包括攻击链因子,所述攻击链因子的计算步骤为:在获取网络攻击的每一个严重等级事件后,得到所述严重等级事件对应的源地址、目的地址及对应的攻击阶段;根据所述源地址和所述目的地址查询获得指定周期的相关安全事件;将回溯得到的相关安全事件进行攻击阶段映射;将获取的所述严重等级事件及回溯得到的相关安全事件综合作为该严重等级事件的攻击链因子,其中,一个所述严重等级事件的攻击链因子至少覆盖该网络攻击行为的1个攻击阶段,最多覆盖5个攻击阶段。
与现有技术相比,本发明的有益效果为:通过将攻击链因子的概念引入本方法中,从黑客的角度出发,利用各种扫描器对网络扫描的大量漏洞信息、安全事件、攻击次数进行采集,结合攻击链因子,计算每个网络攻击阶段的风险值,最终得出整个网络的风险值,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
附图说明
图1为本发明一种实施例公开的基于攻击链因子的网络态势量化评估方法的流程示意图;
图2为本发明一种实施例公开的评估模型的架构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1所示,根据本发明提供的一种基于攻击链因子的网络态势量化评估方法,包括:识别网络攻击各阶段的评估指标,并构建态势评估指标体系;在态势评估指标体系的基础上,以从下向上、先局部后整体的方式建立评估模型;定义评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据;根据二级指标得分数据计算得到一级指标得分数据;根据一级指标得分数据计算得到网络总体态势值。
在该实施例中,具体地,通过将攻击链因子的概念引入本方法中,从黑客的角度出发,利用各种扫描器对网络扫描的大量漏洞信息、安全事件、攻击次数进行采集,结合攻击链因子,计算每个网络攻击阶段的风险值,最终得出整个网络的风险值,能够更加准确、全面地量化网络受到的攻击威胁情况,从而快速找到安全弱点,采取针对性的对抗措施,为提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
在上述实施例中,优选地,识别网络攻击各阶段的评估指标并构建态势评估指标体系具体包括:将网络攻击行为划分为探测扫描阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段和恶意行为阶段,针对每个阶段建立对网络造成不同伤害的安全事件的评估指标。
具体地,黑客利用各种漏洞对网络进行持续性攻击,一般都是由若干个活动组成的,而不同的活动可以按攻击时间归纳为若干个阶段,这些阶段串起来就形成了攻击链。目前,新的攻击行为和攻击手法将现有规则分为了5个攻击阶段:探测扫描阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段和恶意行为阶段。每个阶段发生的安全事件不同,对网络造成的危害不同,以此建立的评估指标会更加合理,说明该特征更能反映出网络安全状态特征。在该种新常态下的网络安全态势估指标研究中,本发明引入了攻击链因子这一新的概念,通过攻击链因子参数能够更加准确、全面地量化网络受到的攻击威胁情况。
在上述实施例中,优选地,态势因素层中的评估指标包括攻击链因子,攻击链因子能够基于攻击阶段的覆盖度,计算该事件对网络造成的危害程度。具体地,攻击链因子的计算步骤为:
A.在获取网络攻击的每一个严重等级事件后,得到严重等级事件对应的源地址、目的地址及对应的攻击阶段;
B.根据源地址和目的地址查询获得指定周期的相关安全事件;
C.将回溯得到的相关安全事件进行攻击阶段映射;
D.将步骤A中获取的严重等级事件及步骤C中回溯得到的相关安全事件综合作为该严重等级事件的攻击链因子;
E.一个严重等级事件的攻击链因子至少覆盖该网络攻击行为的1个攻击阶段,最多覆盖5个攻击阶段。
在该实施例中,构建的态势评估指标体系表具体如下:
如图2所示,在上述实施例中,优选地,在态势评估指标体系的基础上以从下向上、先局部后整体的方式建立评估模型具体包括:以影响网络安全态势的网络攻击信息、资产价值、攻击频率、事件严重程度及系统可用性作为态势因素层,以网络中的各个节点作为评估对象层,以网络总体态势、探测性态势、攻击性态势、侵入性态势、预警性态势、危害性态势及可用性态势的安全态势值作为评估目标层;将态势因素层、评估对象层和评估目标层由下向上建立评估模型。
在上述实施例中,在建立的评估模型的基础上,对态势因素层中评估指标的权重或得分进行具体定义表如下:
其中,攻击链因子的计算公式伪代码如下:
At=0
回溯关联后,If有探测扫描阶段的Ev发生Then
At=At+Fp*1;End
回溯关联后,If有渗透攻击阶段的Ev发生Then
At=At+Fp*2;End
回溯关联后,If有攻陷入侵阶段的Ev发生Then
At=At+Fp*3;End
回溯关联后,If有安装工具阶段的Ev发生Then
At=At+Fp*4;End
其中,Fp为回溯关联后对应攻击阶段的严重等级的安全事件总数。
在上述实施例中,优选地,采集预设周期内的安全日志和流量数据,根据评分准则获取评估模型中所有的二级指标得分数据具体包括:通过网络安全设备采集预设指定周期内各节点对应态势因素层的指标数据;将采集到的指标数据根据评分准则计算得到所有评估指标的二级指标得分数据。
具体地,数据准备及二级指标获取的具体过程中:
(1)通过部署在网内的各类安全设备采集安全日志及流量数据,并进行长周期存储于分布式大数据系统中;
(2)获取最近指定周期(如最近1小时)严重等级的安全事件、攻击次数、资产价值及及CPU、内存、磁盘使用率;
(3)对每一个严重等级事件进行长周期回溯关联,基于该安全事件相关源地址、目的地址查询获得指定长周期(如一个月)的相关安全事件;对该事件以及回溯到的相关事件进行攻击阶段映射;基于攻击阶段的覆盖度计算该事件的攻击链因子;
(4)最后可以得到网络上各节点态势因素层的指标数据。
在上述实施例中,优选地,根据二级指标得分数据计算得到一级指标得分数据具体包括:根据下列计算公式(1),计算得到一级指标得分数据中探测性态势Tc、攻击性态势Gj、侵入性态势Qr、预警性态势Yj和危害性态势Wh的得分:
其中,η为系数,网络攻击行为的5个阶段的取值依次分别为1、2、3、4、5,Ev为网络攻击行为各阶段发生的安全事件,Fp为对应阶段的安全事件攻击频率,At为对应阶段的攻击链因子,Pv为对应阶段的资产价值;
根据下列计算公式(2),计算得到一级指标得分数据中可用性态势Ky的得分:
其中,P为节点个数,Cpu、Mem、Dsk为各个节点的得分。
在上述实施例中,优选地,根据一级指标得分数据计算得到网络总体态势值具体包括:根据公式T=SUM(Tc、Gj、Qr、Yj、Wh、Ky)计算得到网络总体态势值T。网络总体态势值T的值越大说明系统受到的攻击越强,同时也可以得到每个阶段态势值的占比,让网络管理员快速找到安全弱点,最终能够采取对抗措施,提升已知威胁和未知威胁的主动防御能力提供强有力的支撑。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于攻击链因子的网络态势量化评估方法,其特征在于,包括:
识别网络攻击各阶段的评估指标,并构建态势评估指标体系;
在所述态势评估指标体系的基础上,以从下向上、先局部后整体的方式建立评估模型;
定义所述评估模型的态势因素层中各评估指标的权重或得分,以建立评分准则;
采集预设周期内的安全日志和流量数据,根据所述评分准则获取所述评估模型中所有的二级指标得分数据;
根据所述二级指标得分数据计算得到一级指标得分数据;
根据所述一级指标得分数据计算得到网络总体态势值。
2.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述识别网络攻击各阶段的评估指标并构建态势评估指标体系具体包括:
将网络攻击行为划分为探测扫描阶段、渗透攻击阶段、攻陷入侵阶段、安装工具阶段和恶意行为阶段,针对每个阶段建立对网络造成不同伤害的安全事件的评估指标。
3.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述在所述态势评估指标体系的基础上以从下向上、先局部后整体的方式建立评估模型具体包括:
以影响网络安全态势的网络攻击信息、资产价值、攻击频率、事件严重程度及系统可用性作为态势因素层,以网络中的各个节点作为评估对象层,以网络总体态势、探测性态势、攻击性态势、侵入性态势、预警性态势、危害性态势及可用性态势的安全态势值作为评估目标层;
将所述态势因素层、所述评估对象层和所述评估目标层由下向上建立所述评估模型。
4.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述采集预设周期内的安全日志和流量数据,根据所述评分准则获取所述评估模型中所有的二级指标得分数据具体包括:
通过网络安全设备采集预设指定周期内各节点对应态势因素层的指标数据;
将采集到的指标数据根据所述评分准则计算得到所有评估指标的二级指标得分数据。
5.根据权利要求2所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述根据所述二级指标得分数据计算得到一级指标得分数据具体包括:
根据下列计算公式(1),计算得到所述一级指标得分数据中探测性态势Tc、攻击性态势Gj、侵入性态势Qr、预警性态势Yj和危害性态势Wh的得分:
其中,η为系数,网络攻击行为的5个阶段的取值依次分别为1、2、3、4、5,Ev为网络攻击行为各阶段发生的安全事件,Fp为对应阶段的安全事件攻击频率,At为对应阶段的攻击链因子,Pv为对应阶段的资产价值;
根据下列计算公式(2),计算得到所述一级指标得分数据中可用性态势Ky的得分:
其中,P为节点个数,Cpu、Mem、Dsk为各个节点的得分。
6.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述根据所述一级指标得分数据计算得到网络总体态势值具体包括:
根据公式T=SUM(Tc、Gj、Qr、Yj、Wh、Ky)计算得到网络总体态势值T。
7.根据权利要求1所述的基于攻击链因子的网络态势量化评估方法,其特征在于,所述态势因素层中的评估指标包括攻击链因子,所述攻击链因子的计算步骤为:
在获取网络攻击的每一个严重等级事件后,得到所述严重等级事件对应的源地址、目的地址及对应的攻击阶段;
根据所述源地址和所述目的地址查询获得指定周期的相关安全事件;
将回溯得到的相关安全事件进行攻击阶段映射;
将获取的所述严重等级事件及回溯得到的相关安全事件综合作为该严重等级事件的攻击链因子,
其中,一个所述严重等级事件的攻击链因子至少覆盖该网络攻击行为的1个攻击阶段,最多覆盖5个攻击阶段。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010012364.7A CN111245807B (zh) | 2020-01-07 | 2020-01-07 | 基于攻击链因子的网络态势量化评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010012364.7A CN111245807B (zh) | 2020-01-07 | 2020-01-07 | 基于攻击链因子的网络态势量化评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111245807A true CN111245807A (zh) | 2020-06-05 |
CN111245807B CN111245807B (zh) | 2022-05-17 |
Family
ID=70875979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010012364.7A Active CN111245807B (zh) | 2020-01-07 | 2020-01-07 | 基于攻击链因子的网络态势量化评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111245807B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
CN112367185A (zh) * | 2020-10-10 | 2021-02-12 | 国网宁夏电力有限公司电力科学研究院 | 基于数字信号多维量化特征的流量建模方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控系统网络威胁的量化方法及系统 |
CN114915491A (zh) * | 2022-06-20 | 2022-08-16 | 北京猎鹰安全科技有限公司 | 一种网络终端安全状态的评估方法、装置及存储介质 |
CN115174420A (zh) * | 2022-07-05 | 2022-10-11 | 中信百信银行股份有限公司 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
CN115174278A (zh) * | 2022-09-08 | 2022-10-11 | 中电太极(集团)有限公司 | 一种网络威胁等级评估方法及装置 |
CN115314305A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种基于人工智能的网络安全态势感知系统及方法 |
CN115981877A (zh) * | 2023-03-21 | 2023-04-18 | 航天万源云数据河北有限公司 | 数据中心的数据安全运行方法、装置、服务器和介质 |
CN117081868A (zh) * | 2023-10-17 | 2023-11-17 | 山东源鲁信息科技有限公司 | 一种基于安全策略的网络安全运营方法 |
CN117973695A (zh) * | 2024-02-28 | 2024-05-03 | 上海吨吨信息技术有限公司 | 一种基于人工智能的网络安全事件评估方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103748989B (zh) * | 2009-07-14 | 2010-10-06 | 北京理工大学 | 一种矩阵式多粒度网络安全威胁态势评估方法 |
CN107888607A (zh) * | 2017-11-28 | 2018-04-06 | 新华三技术有限公司 | 一种网络威胁检测方法、装置及网络管理设备 |
CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
CN109922069A (zh) * | 2019-03-13 | 2019-06-21 | 中国科学技术大学 | 高级持续性威胁的多维关联分析方法及系统 |
-
2020
- 2020-01-07 CN CN202010012364.7A patent/CN111245807B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103748989B (zh) * | 2009-07-14 | 2010-10-06 | 北京理工大学 | 一种矩阵式多粒度网络安全威胁态势评估方法 |
CN107888607A (zh) * | 2017-11-28 | 2018-04-06 | 新华三技术有限公司 | 一种网络威胁检测方法、装置及网络管理设备 |
CN109246153A (zh) * | 2018-11-09 | 2019-01-18 | 中国银行股份有限公司 | 网络安全态势分析模型和网络安全评估方法 |
CN109922069A (zh) * | 2019-03-13 | 2019-06-21 | 中国科学技术大学 | 高级持续性威胁的多维关联分析方法及系统 |
Non-Patent Citations (4)
Title |
---|
HAIHUI GE等: "An attack graph based network security evaluation model for hierarchical network", 《2010 IEEE INTERNATIONAL CONFERENCE ON INFORMATION THEORY AND INFORMATION SECURITY》 * |
方研等: "基于隐马尔可夫模型的网络安全态势评估", 《计算机应用与软件》 * |
王波: "基于时间维层次化的网络安全态势评估技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
陈秀真等: "层次化网络安全威胁态势量化评估方法", 《软件学报》 * |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112163753A (zh) * | 2020-09-22 | 2021-01-01 | 杭州安恒信息技术股份有限公司 | 资产风险评估方法、装置、计算机设备和存储介质 |
CN112367185A (zh) * | 2020-10-10 | 2021-02-12 | 国网宁夏电力有限公司电力科学研究院 | 基于数字信号多维量化特征的流量建模方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控系统网络威胁的量化方法及系统 |
CN114915491B (zh) * | 2022-06-20 | 2023-12-26 | 北京猎鹰安全科技有限公司 | 一种网络终端安全状态的评估方法、装置及存储介质 |
CN114915491A (zh) * | 2022-06-20 | 2022-08-16 | 北京猎鹰安全科技有限公司 | 一种网络终端安全状态的评估方法、装置及存储介质 |
CN115174420A (zh) * | 2022-07-05 | 2022-10-11 | 中信百信银行股份有限公司 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
CN115314305A (zh) * | 2022-08-10 | 2022-11-08 | 重庆电子工程职业学院 | 一种基于人工智能的网络安全态势感知系统及方法 |
CN115174278A (zh) * | 2022-09-08 | 2022-10-11 | 中电太极(集团)有限公司 | 一种网络威胁等级评估方法及装置 |
CN115981877B (zh) * | 2023-03-21 | 2023-07-04 | 航天万源云数据河北有限公司 | 数据中心的数据安全运行方法、装置、服务器和介质 |
CN115981877A (zh) * | 2023-03-21 | 2023-04-18 | 航天万源云数据河北有限公司 | 数据中心的数据安全运行方法、装置、服务器和介质 |
CN117081868A (zh) * | 2023-10-17 | 2023-11-17 | 山东源鲁信息科技有限公司 | 一种基于安全策略的网络安全运营方法 |
CN117081868B (zh) * | 2023-10-17 | 2023-12-26 | 山东源鲁信息科技有限公司 | 一种基于安全策略的网络安全运营方法 |
CN117973695A (zh) * | 2024-02-28 | 2024-05-03 | 上海吨吨信息技术有限公司 | 一种基于人工智能的网络安全事件评估方法及系统 |
CN117973695B (zh) * | 2024-02-28 | 2024-07-02 | 上海吨吨信息技术有限公司 | 一种基于人工智能的网络安全事件评估方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111245807B (zh) | 2022-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111245807B (zh) | 基于攻击链因子的网络态势量化评估方法 | |
CN110620759B (zh) | 基于多维关联的网络安全事件危害指数评估方法及其系统 | |
CN111355697B (zh) | 僵尸网络域名家族的检测方法、装置、设备及存储介质 | |
CN111490970A (zh) | 一种网络攻击的溯源分析方法 | |
CN108289088A (zh) | 基于业务模型的异常流量检测系统及方法 | |
US20090106843A1 (en) | Security risk evaluation method for effective threat management | |
CN104125217A (zh) | 一种基于主机日志分析的云数据中心实时风险评估方法 | |
Ahmed et al. | Attack Intention Recognition: A Review. | |
CN108696473A (zh) | 攻击路径还原方法及装置 | |
Maglaras et al. | Threats, protection and attribution of cyber attacks on critical infrastructures | |
CN109167794B (zh) | 一种面向网络系统安全度量的攻击检测方法 | |
CN110868403B (zh) | 一种识别高级持续性攻击apt的方法及设备 | |
KR101538374B1 (ko) | 사이버 위협 사전 예측 장치 및 방법 | |
CN113595790A (zh) | 一种电力终端设备的安全访问评估方法及装置 | |
Wang et al. | Threat Analysis of Cyber Attacks with Attack Tree+. | |
CN113992386A (zh) | 一种防御能力的评估方法、装置、存储介质及电子设备 | |
Sandoval et al. | Measurement, identification and calculation of cyber defense metrics | |
Li et al. | Real-time correlation of network security alerts | |
CN110430199B (zh) | 识别物联网僵尸网络攻击源的方法与系统 | |
Kim et al. | A study on a cyber threat intelligence analysis (CTI) platform for the proactive detection of cyber attacks based on automated analysis | |
Cho et al. | Method of quantification of cyber threat based on indicator of compromise | |
CN116226835A (zh) | 一种风险评估方法及装置 | |
KR101156011B1 (ko) | 네트워크 트래픽 분석을 통한 봇넷 위험도 산정 시스템 및 그 방법 | |
CN114372269A (zh) | 一种基于系统网络拓扑结构的风险评估方法 | |
Cam | Model-guided infection prediction and active defense using context-specific cybersecurity observations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |