【技术实现步骤摘要】
本专利技术实施例涉及安全风险评测,尤其涉及一种安全评测方法、装置、电子设备及可读存储介质。
技术介绍
1、当前,5g工业互联网通过实现工业设备信息互联,提升了工业生产的效率,与此同时也扩大了攻击者对工业的攻击面。因此,企业需要在遭受网络攻击造成损失前进行有效的安全评测。目前针对5g工业互联网常见的安全评测方案分为安全风险评估和渗透测试。
2、然而,现有的安全风险评估方案无法对5g工业互联网的评测做到有效覆盖,且大部分是基于防御者的角度进行风险评测,无法有效找到网络系统内的安全脆弱点;而现有的渗透测试方案受困于专家经验,水平参差不齐,无法客观统一评价标准。
技术实现思路
1、本专利技术实施例提供一种安全评测方法、装置、电子设备及可读存储介质,以从攻击者的角度对网络攻击进行安全评测,提高网络攻击安全评测的覆盖度和准确性。
2、本专利技术实施例第一方面提供了一种安全评测方法,所述方法包括:
3、通过网络攻击语料库分析互联网的网络攻击,确定网络攻击原子;
...【技术保护点】
1.一种安全评测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标网络攻击树包括一个根节点和多个叶子节点,所述与或表示符是所述叶子节点到所述根节点的条件描述符;所述确定所述目标网络攻击树中每个节点的网络攻击发生概率,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述每个叶子节点的网络攻击的属性和属性权重,确定每个叶子节点的网络攻击发生概率,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述每个叶子节点的网络攻击的属性进行量化,确定所述每个叶子节点的网络攻击的属性值,包括:>
5.根据权利...
【技术特征摘要】
1.一种安全评测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标网络攻击树包括一个根节点和多个叶子节点,所述与或表示符是所述叶子节点到所述根节点的条件描述符;所述确定所述目标网络攻击树中每个节点的网络攻击发生概率,包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述每个叶子节点的网络攻击的属性和属性权重,确定每个叶子节点的网络攻击发生概率,包括:
4.根据权利要求3所述的方法,其特征在于,所述对所述每个叶子节点的网络攻击的属性进行量化,确定所述每个叶子节点的网络攻击的属性值,包括:
5.根据权利要求2所述的方法,其特征在于,所述基于所述每个叶子节点的网络攻击发生概率和叶子节点之间的兄弟关系,从最下一级的叶子节点开始逐步向上确定所述目标网络攻击树中每...
【专利技术属性】
技术研发人员:何渊文,刘光,郭效辉,李文涛,丛立功,黄伟平,蒋琳,刘盛瀚,谢其祥,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。