【技术实现步骤摘要】
【国外来华专利技术】重组威胁建模
技术介绍
企业不断受到网络攻击或对计算资源和数据的电子攻击(以下所有企业的计算资源和数据,不仅仅是连接资源,被称为“网络”)。从2011到2015年,在美国以及美国以外的许多其他企业和政府网络上,至少有七百(700)件文件记录在案的主要网络攻击事件。一些攻击为了窃取数据。其他攻击为了窃取金钱或获取对金钱的电子访问。而其攻击则恶意破坏数据,或导致拒绝服务。这些攻击不仅降低了受到攻击的特定网络的完整性,而且降低了用户对所有网络的信心。因此,网络安全人员和负责计算机安全的其他人员一直面临着为网络防御网络攻击而提出的挑战。因此,网络安全人员负责开发和维护用于其负责下的网络的威胁模型。威胁模型识别这些网络中的漏洞,并且理想地,识别或帮助识别技术以减轻任何识别到的相应计算机安全风险。这些技术的应用被称为修复。然而,目前针对企业和政府计算资源攻击的规模、复杂程度和种类已经增加到了威胁数据的分析至少从自动化、第三方数据的利用和数据共享中受益的程度。附图说明具体实施方式参照附图进行说明。图1是目前威胁空间的示图。图2是显示相同威胁矩阵中两个威胁模型的交集的示图。图3示出了威胁、攻击向量(漏洞)和威胁模型的上下文。图4说明了威胁模型、威胁景观和威胁矩阵之间的关系。图5是用于重组威胁模型和威胁矩阵的示例性硬件、软件和网络环境。图6是重组威胁模型和威胁矩阵的示例性框图。图7是示例性图形结构。具体实施方式威胁模型的上下文和概述计算机安全中的现有威胁环境企业和政府实体面临的威胁环境在过去几年中,在货币流失、知识产权和数据二者方面,从简单破坏服务(“黑客”)急剧变化到重大经济盗 ...
【技术保护点】
一种执行计算机安全威胁分析的系统,包括:处理器,被配置为执行计算机可执行指令;存储器,与所述处理器可通信地耦合;计算机可读介质,与所述处理器可通信地耦合;数据存储结构,驻留在所述计算机可读介质中,被配置为存储多个攻击表面实例、多个攻击向量数据实例,每个攻击向量数据实例被配置为存储与一个或更多个攻击表面实例、多个威胁模型实例的关联以及攻击表面实例和威胁模型实例之间的多个关联;以及软件查询组件,驻留在所述存储器中并且可通信地耦合到所述数据存储结构,所述软件查询组件被配置为至少基于攻击表面实例与威胁模型实例之间的关联来返回数据。
【技术特征摘要】
【国外来华专利技术】2014.12.05 US 62/088,479;2015.12.03 US 14/958,7921.一种执行计算机安全威胁分析的系统,包括:处理器,被配置为执行计算机可执行指令;存储器,与所述处理器可通信地耦合;计算机可读介质,与所述处理器可通信地耦合;数据存储结构,驻留在所述计算机可读介质中,被配置为存储多个攻击表面实例、多个攻击向量数据实例,每个攻击向量数据实例被配置为存储与一个或更多个攻击表面实例、多个威胁模型实例的关联以及攻击表面实例和威胁模型实例之间的多个关联;以及软件查询组件,驻留在所述存储器中并且可通信地耦合到所述数据存储结构,所述软件查询组件被配置为至少基于攻击表面实例与威胁模型实例之间的关联来返回数据。2.如权利要求1所述的系统,其中所述数据存储结构还被配置为存储指示符数据,所述指示符数据与攻击向量实例或与攻击表面实例相关联并且描述指示相关联的实例的可能性的事件。3.如权利要求1所述的系统,其中所述数据存储结构还被配置为存储响应数据,所述响应数据与攻击向量实例或与攻击表面实例相关联并且描述修复相关联的实例的过程。4.如权利要求1所述的系统,其中所述数据存储结构将威胁矩阵中的所述多个威胁模型相关联,其中所述多个威胁模型被构造为有向图形,并且其中所述威胁模型具有不同的属性。5.如权利要求4所述的系统,还包括可通信地耦合到所述软件查询组件的软件相似度组件,所述软件相似度组件存储相似度函数以确定两个实体之间的相似度得分,并且其中所述软件查询组件被配置为如果所述两个实体之间的所述相似度得分超过预定阈值,则推断两个实体之间的有向图链接。6.如权利要求5所述的系统,其中至少通过两个各自实体的相应属性之间的所述相似度得分来确定两个实体之间的所述相似度得分。7.如权利要求5所述的系统,其中所述软件查询组件被配置为返回最初不与威胁模型相关联但是通过所述威胁模型和所述攻击表面之间推断的有向图链接与所述威胁模型相关联的攻击表面实例。8.如权利要求5所述的系统,还包括可通信地耦合到所述软件相似度组件的软件数据馈送组件,被配置为通过创建相应的攻击表面实例、威胁模型实例来接收数据并将数据加载到所述数据存储结构中,并且被配置为基于由所述软件相似度组件执行的至少一个相似度得分来创建所述攻击表面实例与威胁模型实例之...
【专利技术属性】
技术研发人员:G·R·里思,B·C·佩佩,
申请(专利权)人:T移动美国公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。