【技术实现步骤摘要】
本专利技术涉及资产安全,更具体地说,它涉及基于外部攻击者视角的资产攻击面管理方法及系统。
技术介绍
1、随着计算机网络的快速发展和普及,网络安全威胁也日益严重。黑客、病毒、僵尸网络等恶意攻击手段层出不穷,给企业和个人的信息安全带来了严重的挑战。为了更好地了解网络的攻击面和潜在的风险,从攻击者的角度来评估和管理网络风险显得尤为重要。攻击者具备各种攻击手段和策略,其行为模式和攻击路径可以为网络管理员提供重要的参考和思路。当前的资产攻击面管理系统仅仅可以对用户的的漏洞进行扫描分析,并不能定制相应合理的漏洞处理顺序。
技术实现思路
1、针对现有技术存在的不足,本专利技术的目的在于提供基于外部攻击者视角的资产攻击面管理方法及系统。
2、为实现上述目的,本专利技术提供了如下技术方案:
3、基于外部攻击者视角的资产攻击面管理方法,包括如下步骤:
4、步骤一:基于固定周期从攻击者视角对用户的资产信息进行扫描;
5、步骤二:根据漏洞分析记录定制用户资产的漏洞处...
【技术保护点】
1.基于外部攻击者视角的资产攻击面管理方法,其特征在于,包括如下步骤:
2.基于外部攻击者视角的资产攻击面管理系统,应用于权利要求1所述的基于外部攻击者视角的资产攻击面管理方法,其特征在于,包括视角扫描模块、漏洞处理模块、扫描管理模块;
3.根据权利要求2所述的基于外部攻击者视角的资产攻击面管理系统,其特征在于,漏洞分析记录包括漏洞类型、漏洞风险值、漏洞扫描时间。
4.根据权利要求3所述的基于外部攻击者视角的资产攻击面管理系统,其特征在于,风险评估模型通过下述步骤获取得到:获取得到多个漏洞数据,将漏洞数据标记为训练数据,对漏洞数据赋...
【技术特征摘要】
1.基于外部攻击者视角的资产攻击面管理方法,其特征在于,包括如下步骤:
2.基于外部攻击者视角的资产攻击面管理系统,应用于权利要求1所述的基于外部攻击者视角的资产攻击面管理方法,其特征在于,包括视角扫描模块、漏洞处理模块、扫描管理模块;
3.根据权利要求2所述的基于外部攻击者视角的资产攻击面管理系统,其特征在于,漏洞分析记录包括漏洞类型、漏洞风险值、漏洞扫描时间。
4.根据权利要求3所述的基于外部攻击者视角的资产攻击面管理系统,其特征在于,风险评估模型通过下述步骤获取得到:获取得到多个漏洞数据,将漏洞数据标记为训练数据,对漏洞数据赋予训练标签,将训练标签按照设定比例划分成训练集和验证集,构建神经网络模型,通过训练集和验证集对神经网络模型进行迭代训练,当迭代训练次数大于迭代次数阈值时,则判定神经网络模型完成训练,将训练完成的神经网络模型标记为风险评估模型,其中,风险评估模型输出数据的训练标签数值越大,表示该漏洞数据的漏洞风险越高。
5.根据权利要求4所述的基于外部攻击者视角的资产攻击面管理系统,其特征在于,该类型漏洞的策略定制值bc通过下述步骤获取得到:将高风险记录的漏洞风险值与漏洞风险阈值进行差值计算,获取得到高风险差值,将所有高风险差值进行求和处理并取均值,获取得到平均高风险差值,并标记为ke,将所有高风险记录的漏洞扫描时间按照时间先后顺序进行排序,将排序后相邻两个...
【专利技术属性】
技术研发人员:刘家豪,陈锋,莫嘉永,黄嘉伟,邹洪,张佳发,许伟杰,
申请(专利权)人:南方电网数字电网集团信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。