-
公开(公告)号:CN110113314A
公开(公告)日:2019-08-09
申请号:CN201910292305.7
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
Abstract: 本发明属于网络安全技术领域,特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置,该方法包含:刻画系统漏洞和网络服务导致的威胁转移关系;利用图论知识构建网络动态威胁分析知识图谱模型;结合通用漏洞评价标准和贝叶斯计算威胁转移概率;利用威胁与漏洞、服务间的关联规则,生成网络威胁知识图谱,并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系,并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率,对构建知识图谱进行修正,消解多节点间威胁传递环路,可以完整地展现攻击全貌,提高网络取证效率,为威胁线索发现和溯源取证提供依据。
-
公开(公告)号:CN110602047A
公开(公告)日:2019-12-20
申请号:CN201910747155.4
申请日:2019-08-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统,该方法包含:通过分析网络安全要素信息,生成网络属性攻击图;基于攻击图构建网络生存性博弈模型,其中,模型利用攻防策略矩阵表示攻防策略和路径,并对攻防强度和网络生存性进行量化;根据模型中攻击策略矩阵预测攻击者下一步的攻击行为,并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略,能够依据网络动态变化的攻防态势,调整形势预判和防御策略,为网络安全管理人员提供易于理解、合理的防御决策,提高网络防御能力,具有较好的应用前景,对网络安全技术具有重要指导意义和价值。
-
公开(公告)号:CN110602047B
公开(公告)日:2021-08-03
申请号:CN201910747155.4
申请日:2019-08-14
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明属于网络安全技术领域,特别涉及一种面向网络攻防的多步攻击动态防御决策选取方法及系统,该方法包含:通过分析网络安全要素信息,生成网络属性攻击图;基于攻击图构建网络生存性博弈模型,其中,模型利用攻防策略矩阵表示攻防策略和路径,并对攻防强度和网络生存性进行量化;根据模型中攻击策略矩阵预测攻击者下一步的攻击行为,并根据攻防策略成本选取最优多步攻击防御策略。本发明围绕网络生存性实施攻防策略,能够依据网络动态变化的攻防态势,调整形势预判和防御策略,为网络安全管理人员提供易于理解、合理的防御决策,提高网络防御能力,具有较好的应用前景,对网络安全技术具有重要指导意义和价值。
-
公开(公告)号:CN110113314B
公开(公告)日:2021-05-14
申请号:CN201910292305.7
申请日:2019-04-12
Applicant: 中国人民解放军战略支援部队信息工程大学 , 北京奇安信科技有限公司
Abstract: 本发明属于网络安全技术领域,特别涉及一种用于动态威胁分析的网络安全领域知识图谱构建方法及装置,该方法包含:刻画系统漏洞和网络服务导致的威胁转移关系;利用图论知识构建网络动态威胁分析知识图谱模型;结合通用漏洞评价标准和贝叶斯计算威胁转移概率;利用威胁与漏洞、服务间的关联规则,生成网络威胁知识图谱,并进行环路消解。本发明依据网络攻击与系统漏洞及业务应用之间相互影响关系,并结合通用漏洞评分标准及贝叶斯公式分析网络威胁转移概率,对构建知识图谱进行修正,消解多节点间威胁传递环路,可以完整地展现攻击全貌,提高网络取证效率,为威胁线索发现和溯源取证提供依据。
-
-
-
Search Results
4
records
(took 0.029 seconds)
