【技术实现步骤摘要】
一种攻击预测方法、装置、设备及机器可读存储介质
[0001]本公开涉及通信
,尤其是涉及一种攻击预测方法、装置、设备及机器可读存储介质。
技术介绍
[0002]通用漏洞披露(Common Vulnerabilities and Exposures,CVE),是一个漏洞知识库,对漏洞与暴露进行统一标识,使得用户和厂商对漏洞与暴露有统一的认识,从而更加快速而有效地去鉴别、发现和修复软件产品的脆弱性。
[0003]通用缺陷列表(Common Weakness Enumeration,CWE)是已经在电脑软件中发现缺陷的通用在线词典。CWE旨在促进一些工具的有效使用,这些工具可以在程序面向公众发布或销售之前识别、发现并解决电脑软件中的bug、缺陷和易受攻击点。
[0004]入侵检测系统(Intrusion Detection System,IDS)是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据...
【技术保护点】
【技术特征摘要】
1.一种攻击预测方法,其特征在于,应用于安全设备,所述方法包括:对资产进行漏洞扫描,记录各资产具有的安全漏洞;获取各资产间的访问关系,根据安全事件告警日志,获取已发生的资产间的攻击事件;根据受攻击的资产存在的安全漏洞,预测具有相似/相同安全漏洞的其他可被同一攻击源资产访问的资产被该攻击源进行攻击。2.根据权利要求1所述的方法,其特征在于,所述对资产进行漏洞扫描,记录各资产具有的安全漏洞,包括:根据漏洞扫描结果,生成资产
×
漏洞的安全漏洞矩阵。3.根据权利要求2所述的方法,其特征在于,所述获取各资产间的访问关系,根据安全事件告警日志,获取已发生的资产间的攻击事件,包括:根据各资产间的访问关系和安全漏洞矩阵,生成资产
×
可访问资产的潜在攻击矩阵,根据安全事件告警日志,生成攻击源资产
×
资产的攻击矩阵。4.根据权利要求3所述的方法,其特征在于,所述根据受攻击的资产存在的安全漏洞,预测具有相似/相同安全漏洞的其他可被同一攻击源资产访问的资产被该攻击源进行攻击,包括:根据安全漏洞矩阵和攻击矩阵,生成第一预测矩阵,使用潜在攻击矩阵对第一预测矩阵进行过滤,生成攻击源资产
×
资产的第二预测矩阵,根据第二预测矩阵得到攻击预测结果。5.一种攻击预测装置,其特征在于,应用于安全设备,所述装置包括:扫描模块,用于对资产进行漏洞扫描,记录各资产具有的安全漏洞;资产模块,用于获取各资产间的访问关系,根据安全事件告警日志,获取已发生的资产间的攻击事件;预测模块,用于根据受攻击的资产存在的安全漏...
【专利技术属性】
技术研发人员:金兆岩,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。