【技术实现步骤摘要】
执行网络安全风险评估的系统和方法
本公开的领域涉及评估潜在网络安全威胁,并且更具体地涉及,自动评估对主题(subject)系统的潜在网络安全威胁并确定潜在(potential)反抗手段。
技术介绍
评估网络安全风险的方法多种多样,但在基本层面上,风险评估通常将危害事件的可能性和后果考虑为计算风险的主要变量。网络安全风险评估通常利用可能性和后果的半量化评估,在缺乏可能性真实概率或真实后果度量的情况下推导出各种风险度量。大多数评估方法都有意地定义特定的标准,用于将危害事件分为不同的可能性和后果。这些方法传达了一种关于危害事件的可能性或后果的毫无根据的确定感并可能人为地将事实上具有类似风险特性的危害事件拉开距离。此外,执行精确的网络安全评估的时间非常长,并且需要大量的关于主题的专业知识,从而大大增加了其对应的成本。由于不将不确定性作为评估参数,网络安全评估被迫花费大量资源来降低所有评估输入的不确定性,而不是选择对评估结果影响最大的几个输入。此外,传统的网络安全风险评估方法往往难以自然地代表与主题系统相关的实际上并不是系统的一部分的...
【技术保护点】
1.一种用于评估对主题系统的潜在网络安全威胁的网络安全分析系统,所述系统包括:/n计算设备,其包括与至少一个存储器设备通信的至少一个处理器,其中所述至少一个处理器被编程为:/n接收要分析的主题系统;/n确定与所述主题系统相关联的潜在危害事件;/n生成与所述潜在危害事件相关联的攻击图,其中所述攻击图包括多个行动;/n确定所述多个行动中的每一个的可利用性得分;/n基于对应的可利用性得分,确定所述多个行动中的每一个的不确定性级别;/n聚合包括对应的可利用性得分和对应的不确定性级别的多个行动以确定所述主题系统的一个或多个漏洞;以及/n生成对所述主题系统的所述一个或多个漏洞的响应。/n
【技术特征摘要】
20191008 US 16/596,2981.一种用于评估对主题系统的潜在网络安全威胁的网络安全分析系统,所述系统包括:
计算设备,其包括与至少一个存储器设备通信的至少一个处理器,其中所述至少一个处理器被编程为:
接收要分析的主题系统;
确定与所述主题系统相关联的潜在危害事件;
生成与所述潜在危害事件相关联的攻击图,其中所述攻击图包括多个行动;
确定所述多个行动中的每一个的可利用性得分;
基于对应的可利用性得分,确定所述多个行动中的每一个的不确定性级别;
聚合包括对应的可利用性得分和对应的不确定性级别的多个行动以确定所述主题系统的一个或多个漏洞;以及
生成对所述主题系统的所述一个或多个漏洞的响应。
2.根据权利要求1所述的系统,其中所述要分析的主题系统是计算机或计算机网络中的至少一个。
3.根据权利要求1所述的系统,其中所述可利用性得分代表用以执行对应的行动的对手能力级别。
4.根据权利要求1所述的系统,其中所述不确定性级别代表与所述可利用性得分的所述确定相关联的置信度级别。
5.根据权利要求1所述的系统,其中所述至少一个处理器进一步被编程为:
基于所述一个或多个漏洞确定一个或多个反抗手段;
将所述一个或多个反抗手段应用于所述攻击图;以及
基于所述一个或多个反抗手段聚合所述多个行动。
6.根据权利要求1所述的系统,其中所述至少一个处理器进一步被编程为:
确定所述主题系统的多个潜在危害事件;
基于所述多个潜在危害事件中的每一个生成多个攻击图;以及
基于对应的多个可利用性得分和对应的多个不确定性级别,聚合所述多个攻击图中的每一个的所述多个行动,以确定所述主题系统的一个或多个漏洞。
7.根据权利要求1所述的系统,其中所述攻击图包括多个攻击路径,并且其中每个攻击路径包括来自所述多个行动的一个或多个行动。
8.根据权利要求7所述的系统,其中所述至少一个处理器进一步被编程为基于与对应的攻击路径相关联的所述一个或多个行动来聚合所述多个攻击路径中的每一个。
9.根据权利要求7所述的系统,其中所述一个或多个漏洞基于所述多个攻击路径中的至少一个。
10.根据权利要求1所述的系统,其中所述多个行动中的每一个都是对抗性行动。
11.一种用于评估对主题系统的潜在网络安全威胁的方法,所述方法在计算设备上实现,所述计算设备包括与至少一个存储器设备通信的至少一个处理器,所述方法包括:
接收要分析的主题系统;
确定与所述主题系统相关联的潜在危害事件;
生成与所述潜在危害事件相关联的攻击图,其中所述攻击图包括多个行动;
确定所述多个行动中的每一个的可利用性得分;
基于对应的可利...
【专利技术属性】
技术研发人员:D·T·克鲁斯,B·J·斯蒂夫斯,N·麦克,M·金,
申请(专利权)人:波音公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。