-
公开(公告)号:CN108769042B
公开(公告)日:2020-07-10
申请号:CN201810574225.6
申请日:2018-06-06
申请人: 北京理工大学
摘要: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN108769042A
公开(公告)日:2018-11-06
申请号:CN201810574225.6
申请日:2018-06-06
申请人: 北京理工大学
摘要: 本发明公开了一种基于微分流形的网络安全风险评估的方法。使用本发明能够客观、全面地对网络安全风险进行评估。本发明首先根据各设备自身的指标对其安全性进行度量,较为客观,且指标选取涉及网络的可靠性、可用性和连通性,覆盖范围全面,指标的值可由采集工具自动采集并量化,数据采集方便、并避免了指标量化困难的问题。然后,利用网络系统的拓扑不变性和指标之间的特征关系将网络拓扑图映射为高维的微分流形,以微分流形的光滑映射函数作为相邻节点的距离,对网络系统风险特征的刻画更为细致,且能够对网络系统的动态变化进行刻画,从而实时地动态地监控网络系统的安全性。
-
公开(公告)号:CN108777641B
公开(公告)日:2020-11-20
申请号:CN201810580357.X
申请日:2018-06-05
申请人: 北京理工大学
摘要: 本发明公开了一种基于李群的网络系统风险度量方法。使用本发明能够全面、客观的对网络系统安全风险进行度量。本发明利用李群变化将网络系统由低维的欧式空间映射为高维的黎曼流形,将网络状态指标变化值变换到高维,能够更为细微地对网络攻击时的状态动态变化进行刻画;各设备之间的调用关系变换为黎曼流形对应点之间的距离,利用服务调用路径中相邻节点的效用函数及黎曼距离,实现对网络系统的攻防过程的动态评估;本发明在选取指标时全面整体地考虑了网络系统的可用性、连通性和可靠性,对风险的评估更为全面,且依据攻击过程中设备指标的动态变化对攻击风险进行评价,更为客观。
-
-
-
公开(公告)号:CN110224876A
公开(公告)日:2019-09-10
申请号:CN201910571268.3
申请日:2019-06-28
申请人: 北京理工大学
摘要: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值,且充分考虑了应用、物理及网络等层面,更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义,对网络中攻防行为及效用进行了分析与定义;将网络系统的逻辑拓扑结构映射到多维仿射空间,且网络节点的性能指标个数即为多维仿射空间的维度,并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明;基于此提出了网络节点的状态值即为对应的多维超平行体的体积,从而能够科学有效地量化网络节点状态;同时,在指标的选取上,考虑了应用、物理、网络等层面,更加客观全面地对应用层DDoS攻防作用进行考量。
-
公开(公告)号:CN110191137A
公开(公告)日:2019-08-30
申请号:CN201910507346.3
申请日:2019-06-12
申请人: 北京理工大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络系统量化安全评估方法与装置。使用本发明能够全面整体地考虑网络系统安全,包括各种设备以及链路等安全;并且能够科学有效地计算网络系统安全值,提高网络系统风险评估的精确性。本发明在风险观测矩阵中考虑了链路的风险,从而使得本发明在攻击发生时,不仅考虑了对于攻击路径的风险,并且还考虑了非攻击路径的风险,使得网络风险评估更为全面;效能函数结果包含了攻击能和防御功的计算,从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性,充分考虑了网络系统的静态风险;最后,利用构造矩阵的微分流形特性,利用李群计算整个网络在微分流形上的距离,可以计算风险的微小变化,计算更为合理。
-
公开(公告)号:CN108769018A
公开(公告)日:2018-11-06
申请号:CN201810533056.1
申请日:2018-05-29
申请人: 北京理工大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1408 , H04L63/1416 , H04L63/1433
摘要: 本发明公开了一种多维多粒度的网络空间安全度量方法,按照逻辑分层将网络系统划分为3个层次,分别是可靠性安全、环境安全、漏洞安全;根据这三个层次,对网络系统中的指标进行抽取和选择,采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系;在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分;可靠性安全用弱连通维度和强连通维度进行度量,环境安全从网络资产及服务维和资产指标变化维两个维度进行度量,漏洞安全从漏洞维和攻击图维度进行度量;在层次和维度的基础上将加入粒度,在粒度指定的范围内,获得各层次、各维度的度量值,其和即为网络空间安全度量结果。使用本发明,度量结果更为准确和全面。
-
公开(公告)号:CN108769018B
公开(公告)日:2021-04-06
申请号:CN201810533056.1
申请日:2018-05-29
申请人: 北京理工大学
IPC分类号: H04L29/06
摘要: 本发明公开了一种多维多粒度的网络空间安全度量方法,按照逻辑分层将网络系统划分为3个层次,分别是可靠性安全、环境安全、漏洞安全;根据这三个层次,对网络系统中的指标进行抽取和选择,采用体系工程原理以及层次分析法AHP建立网络空间安全指标体系;在构建好的网络空间安全指标体系的基础上对每一层次进行维度划分;可靠性安全用弱连通维度和强连通维度进行度量,环境安全从网络资产及服务维和资产指标变化维两个维度进行度量,漏洞安全从漏洞维和攻击图维度进行度量;在层次和维度的基础上将加入粒度,在粒度指定的范围内,获得各层次、各维度的度量值,其和即为网络空间安全度量结果。使用本发明,度量结果更为准确和全面。
-
公开(公告)号:CN110224876B
公开(公告)日:2020-11-20
申请号:CN201910571268.3
申请日:2019-06-28
申请人: 北京理工大学
摘要: 本发明公开了一种应用层DDoS攻防效用度量方法。使用本发明能够科学有效地计算应用层DDoS攻防效用值,且充分考虑了应用、物理及网络等层面,更为全面和客观。本发明基于传统社会学、工程学对行为以及效用的定义,对网络中攻防行为及效用进行了分析与定义;将网络系统的逻辑拓扑结构映射到多维仿射空间,且网络节点的性能指标个数即为多维仿射空间的维度,并对多维欧氏空间中多维超平行体与网络节点状态之间的映射关系进行了证明;基于此提出了网络节点的状态值即为对应的多维超平行体的体积,从而能够科学有效地量化网络节点状态;同时,在指标的选取上,考虑了应用、物理、网络等层面,更加客观全面地对应用层DDoS攻防作用进行考量。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.022 秒)
