【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种实时风控方法及系统。
技术介绍
1、随着技术的不断进步,银行计算机系统逐渐变得更加智能化和自适应,但同时也面临着越来越多的网络安全威胁,对企业的运营和安全构成严重威胁,因此常常需要对银行计算机系统中的漏洞进行风险评估并根风险据评估结果采取相应的风险控制措施。
2、目前,对于漏洞的风险控制,大都基于单个漏洞的风险评估,而实际情形中对于银行计算机系统的网络攻击,攻击者往往不能直接对银行计算机系统中的目标发起攻击,而是在银行计算机系统的网络边界寻找漏洞作为攻击起点,并利用漏洞之间的关联关系对目标发起攻击,因此对于单个漏洞的风险评估,无法对银行计算机系统中的漏洞进行准确评估,导致银行计算机系统中的漏洞容易被渗透,从而造成不必要的损失。
3、因此,如何提供一种有效的方案,以便减低银行计算机系统中漏洞被渗透的风险,已成为现有技术中一亟待解决的难题。
技术实现思路
1、本专利技术的目的是提供一种实时风控方法及系统,用以解决现有技术中存在的上述问
2本文档来自技高网...
【技术保护点】
1.一种实时风控方法,其特征在于,包括:
2.根据权利要求1所述的实时风控方法,其特征在于,在基于银行计算机系统中的漏洞集合建立漏洞攻击图之前,所述方法还包括:
3.根据权利要求1所述的实时风控方法,其特征在于,所述确定出所述漏洞攻击图中各节点所对应的漏洞价值和漏洞利用概率,包括:
4.根据权利要求3所述的实时风控方法,其特征在于,第i个节点所对应漏洞被攻破所造成的物理损失,与第i个节点所在组件的软硬件成本正相关。
5.根据权利要求3所述的实时风控方法,其特征在于,所述基于所述漏洞攻击图中各节点所对应的漏洞利用概率以及各...
【技术特征摘要】
1.一种实时风控方法,其特征在于,包括:
2.根据权利要求1所述的实时风控方法,其特征在于,在基于银行计算机系统中的漏洞集合建立漏洞攻击图之前,所述方法还包括:
3.根据权利要求1所述的实时风控方法,其特征在于,所述确定出所述漏洞攻击图中各节点所对应的漏洞价值和漏洞利用概率,包括:
4.根据权利要求3所述的实时风控方法,其特征在于,第i个节点所对应漏洞被攻破所造成的物理损失,与第i个节点所在组件的软硬件成本正相关。
5.根据权利要求3所述的实时风控方法,其特征在于,所述基于所述漏洞攻击图中各节点所对应的漏洞利用概率以及各节点的上游节点所对应的漏洞利用概率,确定出所述漏洞攻击图中各节点所对应的综合漏洞利用概率...
【专利技术属性】
技术研发人员:王亘,
申请(专利权)人:深圳市景佑宝元科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。