-
公开(公告)号:CN106685921B
公开(公告)日:2019-06-21
申请号:CN201611023762.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及一种网络设备风险评估方法,在二维风险矩阵的基础上,将风险可控性作为评估的第三维属性,用于描述风险控制难度;将风险重要度用于全面描述风险大小,其与概率、损失和可控性之间的函数关系用风险函数表示,并通过风险函数表达式中的指数来表示三个属性的风险重要度;将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷,包括从风险控制角度出发增加风险的属性维数,使评估更加合理;令输入变量的级数趋向于无限大,使输入值精确;确定具体的风险评估函数,根据风险重要度得到唯一的风险排序结果,从而有效指导风险控制实践,普适性更强。
-
公开(公告)号:CN106411936A
公开(公告)日:2017-02-15
申请号:CN201611019567.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1441
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络安全的攻击异或项求解方法,具体包含如下内容:首先依据协议规范,确定消息项类型集合,生成攻击者初始知识;然后依据状态转移规则,选择执行事件,确定公开目标;通过变量定义异或操作Txor、及异或最小解密合一化,用异或最小解密合一化替换最小解密合一化;构造约束系统,包含类型约束和/或值域约束和/或合一化等式约束;针对攻击异或项,依据约束系统进行解密;根据解密结果,确定攻击者信息。本发明改进解密合一化过程,将攻击者异或操作考虑在内,具有良好的扩展性,构造约束系统,解出攻击异或项来获取攻击者信息,有效保证网络环境的安全。
-
公开(公告)号:CN106411936B
公开(公告)日:2019-04-12
申请号:CN201611019567.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明属于网络安全技术领域,特别涉及一种网络安全的攻击异或项求解方法,具体包含如下内容:首先依据协议规范,确定消息项类型集合,生成攻击者初始知识;然后依据状态转移规则,选择执行事件,确定公开目标;通过变量定义异或操作Txor、及异或最小解密合一化,用异或最小解密合一化替换最小解密合一化;构造约束系统,包含类型约束和/或值域约束和/或合一化等式约束;针对攻击异或项,依据约束系统进行解密;根据解密结果,确定攻击者信息。本发明改进解密合一化过程,将攻击者异或操作考虑在内,具有良好的扩展性,构造约束系统,解出攻击异或项来获取攻击者信息,有效保证网络环境的安全。
-
公开(公告)号:CN106685921A
公开(公告)日:2017-05-17
申请号:CN201611023762.9
申请日:2016-11-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/20
Abstract: 本发明涉及一种网络设备风险评估方法,在二维风险矩阵的基础上,将风险可控性作为评估的第三维属性,用于描述风险控制难度;将风险重要度用于全面描述风险大小,其与概率、损失和可控性之间的函数关系用风险函数表示,并通过风险函数表达式中的指数来表示三个属性的风险重要度;将风险矩阵的输入由有限级数扩展为无线级数。本发明解决了二维风险矩阵在风险评估时存在的缺陷,包括从风险控制角度出发增加风险的属性维数,使评估更加合理;令输入变量的级数趋向于无限大,使输入值精确;确定具体的风险评估函数,根据风险重要度得到唯一的风险排序结果,从而有效指导风险控制实践,普适性更强。
-
-
-
Search Results
4
records
(took 0.033 seconds)
