【技术实现步骤摘要】
基于攻击者攻击策略生成的自动威胁检测方法
本专利技术涉及计算机软件工程网络安全分析
,涉及一种基于攻击者的攻击策略生成自动检测网络攻击威胁的方法。
技术介绍
软件应用系统是由计算机硬件、软件、以及网络等组成的系统,广泛应用于企业、医疗、银行等与人们日常生活息息相关的领域。但由于受各种条件的限制,软件系统在最初设计时无法充分考虑到所有可能存在网络安全隐患,同时由于软件系统变得越来越复杂,因此目前的软件应用系统一般都存在许多漏洞。另外,随着网络入侵手段的不断演化、黑客技术不断更新,导致通过网络攻击软件应用系统的行为也变得复杂多样,这使得一些重要信息被泄露甚至篡改,对个人、企业、甚至国家都造成巨大的破坏。因此,如果如何有效地检测软件系统潜在的安全风险并有针对性地对网络攻击做出防御,保证软件系统的安全运行是学术界和工业界都在积极研究的重要课题。随着现代信息技术的发展,一些网络攻击变得复杂、多阶段化,一些传统的入侵检测方法不适用于现如今的软件系统。目前对网络攻击进行检测方面的研究主要是通过对网络攻击行为进行建模来实现的。...
【技术保护点】
1.基于攻击者攻击策略生成的自动威胁检测系统,其特征在于:包括场景仿真建模和威胁自动化检测两大模块;场景仿真建模模块负责的是将真实的系统场景信息进行元素抽取,考虑到一套完整软件系统中各个元素之间的相互关系的多样性,确定场景信息中各个元素之间的关系后将各个元素按照其确定的关系以图形化的方式进行表示,从而完成系统的仿真建模;/n自动化检测模块负责利用场景仿真模型结合攻击目标的精化流程完成威胁检测;利用攻击目标的精化流程来逐步的精化攻击目标,将仿真场景模块导出的数据作为事实数据作为输入数据并确立攻击目标,并利用精化流程不断精化攻击者的攻击目标,整个过程以图形化的方式直观的呈现,最...
【技术特征摘要】
1.基于攻击者攻击策略生成的自动威胁检测系统,其特征在于:包括场景仿真建模和威胁自动化检测两大模块;场景仿真建模模块负责的是将真实的系统场景信息进行元素抽取,考虑到一套完整软件系统中各个元素之间的相互关系的多样性,确定场景信息中各个元素之间的关系后将各个元素按照其确定的关系以图形化的方式进行表示,从而完成系统的仿真建模;
自动化检测模块负责利用场景仿真模型结合攻击目标的精化流程完成威胁检测;利用攻击目标的精化流程来逐步的精化攻击目标,将仿真场景模块导出的数据作为事实数据作为输入数据并确立攻击目标,并利用精化流程不断精化攻击者的攻击目标,整个过程以图形化的方式直观的呈现,最终清晰准确的完成攻击者攻击过程的检测。
2.根据权利要求1所述的基于攻击者攻击策略生成的自动威胁检测系统,其特征在于:基于攻击者的攻击策略来实现软件系统的威胁自动化检测方法,通过从攻击者视角分析攻击者的攻击意图,抽象出了一种基于攻击者意图的攻击模型方法和攻击者意图精化框架,使得攻击过程利用形式化规则进行描述,并通过威胁检测系统完成自动化检测。
3.根据权利要求1所述的基于攻击者攻击策略生成的自动威胁检测系统,其特征在于:基于攻击者视角对攻击者意图进行...
【专利技术属性】
技术研发人员:杜金莲,孙鹏飞,李童,王丹,金雪云,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。