【技术实现步骤摘要】
本专利技术属于网络安全的,具体涉及一种基于攻击面的网络安全防御能力量化评估方法及系统。
技术介绍
1、近年来,网络技术飞速发展,各种通过互联网的攻击事件也越来越频繁,带来的危害也越来越严重。大量的数据泄漏、网络诈骗、网络钓鱼、木马病毒和ddos攻击等事件层出不穷,严重威胁到个人和组织的隐私、财产和安全。网络安全评估技术是指通过对网络系统的安全性进行检测、分析和评价,以发现网络系统存在的安全隐患和漏洞,提出改进措施和建议,提高网络系统的安全性能和抵御攻击能力的技术。之前传统的网络安全评估方法基于数理逻辑,建立了全面而繁琐的指标体系,能够在一定程度上整合网络的整体情况,为网络管理者提供决策与建议,但整个过程主要依赖于专家评估,使得评估的效率不高,改进不能及时的进行实施。随着大数据时代的来临,一些传统方法已经无法满足应对多元网络攻击的要求,难以准确对网络系统的安全状况进行评估;而在评估角度方面,现有的评估方法更多针对攻击者能力,少有对防御者自身抵御能力进行评估。
2、纵观网络安全评估领域的发展动态,针对相关技术的主流研究大致分为两...
【技术保护点】
1.基于攻击面的网络安全防御能力量化评估方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,所述已公开披露的漏洞信息通过扫描和发现的开源工具收集而得;
3.根据权利要求1所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,所述漏洞依赖图是根据网络系统的拓扑信息和漏洞数据构建的一种攻击图,表示为:
4.根据权利要求1所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,所述漏洞关联主机信息树表示每个漏洞节点对应的多个子目标;
5.根据权利要求4所述的...
【技术特征摘要】
1.基于攻击面的网络安全防御能力量化评估方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,所述已公开披露的漏洞信息通过扫描和发现的开源工具收集而得;
3.根据权利要求1所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,所述漏洞依赖图是根据网络系统的拓扑信息和漏洞数据构建的一种攻击图,表示为:
4.根据权利要求1所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,所述漏洞关联主机信息树表示每个漏洞节点对应的多个子目标;
5.根据权利要求4所述的基于攻击面的网络安全防御能力量化评估方法,其特征在于,根据主机对应漏洞cvss编号在漏洞关联主机信息树中查询对应cvss基准指标,并统计攻击路径上的主机数目v;
6.根据权利要求4所述的基于攻击面的网络安全防御能力...
【专利技术属性】
技术研发人员:李树栋,殷紫麒,吴晓波,韩伟红,顾家乐,黄锐晨,白佑铭,范依蕾,唐可可,张登辉,
申请(专利权)人:广州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。