公开(公告)号：CN101951329A

公开(公告)日：2011-01-19

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN101958897B

公开(公告)日：2013-10-09

申请号：CN201010292868.5

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  马国庆 ,  李津 ,  冯学伟 ,  王春雷 ,  方兰 ,  李远玲 ,  黄敏桓 ,  况晓辉 ,  明亮 ,  陈杰 ,  崔益民 ,  唐剑

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种安全事件关联分析方法及系统，采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时，根据状态机的迁移条件判断是否进行状态迁移操作；当无法找到状态机与之匹配时，根据预先定义的安全事件序列树建立新的状态机与之匹配。当状态机迁移至终态或发生超时时，结束状态机运行并生成系统安全日志。状态机实时记录从开始到终态之间的安全事件的信息，进而可以有效提高关联分析结果的可靠性。

公开(公告)号：CN101951329B

公开(公告)日：2013-01-16

申请号：CN201010292870.2

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  赵刚 ,  冯学伟 ,  马国庆 ,  李津 ,  方兰 ,  王春雷 ,  李远玲 ,  刘杰 ,  张鲁峰 ,  赵金晶 ,  李响 ,  苗青

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06

Abstract: 本发明公开了一种网络安全态势评估方法和系统，以提高网络安全态势评估的适用范围和准确性。上述方法包括：将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数fi()，获得各事件集使网络处于不安全状态的可信度值；将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。可见，本技术方案实现了对整个网络系统安全态势的定量评估，提高了网络安全态势评估的适用范围和准确性。

公开(公告)号：CN101958897A

公开(公告)日：2011-01-26

申请号：CN201010292868.5

申请日：2010-09-27

Applicant: 北京系统工程研究所

Inventor： 王东霞 ,  马国庆 ,  李津 ,  冯学伟 ,  王春雷 ,  方兰 ,  李远玲 ,  黄敏桓 ,  况晓辉 ,  明亮 ,  陈杰 ,  崔益民 ,  唐剑

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种安全事件关联分析方法及系统，采用状态机实时记录安全事件的发展。当新到达的安全事件能够和状态机相匹配时，根据状态机的迁移条件判断是否进行状态迁移操作；当无法找到状态机与之匹配时，根据预先定义的安全事件序列树建立新的状态机与之匹配。当状态机迁移至终态或发生超时时，结束状态机运行并生成系统安全日志。状态机实时记录从开始到终态之间的安全事件的信息，进而可以有效提高关联分析结果的可靠性。