[發(fā)明專利]一種網(wǎng)絡(luò)安全探知方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201611227377.6 | 申請日: | 2016-12-27 |
| 公開(公告)號: | CN108243169A | 公開(公告)日: | 2018-07-03 |
| 發(fā)明(設(shè)計)人: | 白浩;張永濤;王靜;郭向紅 | 申請(專利權(quán))人: | 中國移動通信集團(tuán)內(nèi)蒙古有限公司;中國移動通信集團(tuán)公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京路浩知識產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 李相雨 |
| 地址: | 010010 內(nèi)蒙古*** | 國省代碼: | 內(nèi)蒙古;15 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 攻擊行為 業(yè)務(wù)系統(tǒng) 意圖信息 網(wǎng)絡(luò)安全 概率 路徑圖 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息 路徑計算 弱點信息 預(yù)設(shè)規(guī)則 最短路徑 分析 關(guān)聯(lián) 分類 | ||
1.一種網(wǎng)絡(luò)安全探知方法,其特征在于,包括:
獲取多個不同業(yè)務(wù)系統(tǒng)對應(yīng)的所有攻擊行為意圖,并對所述攻擊行為意圖根據(jù)第一預(yù)設(shè)規(guī)則分類,獲得所述攻擊行為意圖對應(yīng)的攻擊行為意圖信息,所述攻擊行為意圖信息包括待探知攻擊行為意圖信息;
根據(jù)所述業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息和弱點信息對所述業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)化分析,獲得攻擊行為路徑圖;
根據(jù)所述攻擊行為路徑圖和所述待探知攻擊行為意圖信息進(jìn)行分析,獲得所述待探知的攻擊行為意圖信息對應(yīng)的攻擊行為路徑和攻擊行為實現(xiàn)概率;
根據(jù)所述攻擊行為實現(xiàn)概率和所述攻擊行為路徑計算所述攻擊行為路徑相對概率,并獲取最短的所述攻擊行為路徑中相對概率最大的作為目標(biāo)最短路徑。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
根據(jù)所述攻擊行為路徑生成所述攻擊行為路徑對應(yīng)的最小頂點割集,將所述最小頂點割集移除,所述最小割集包括至少一個頂點元素。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)所述業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息和弱點信息對所述業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)化分析,包括:
根據(jù)所述業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息和弱點信息獲得主機(jī)集、主機(jī)的弱點集合和各所述主機(jī)之間的連接關(guān)系;
根據(jù)所述主機(jī)集、所述主機(jī)的弱點集合和各所述主機(jī)之間的連接關(guān)系利用攻擊行為路徑圖生成算法對所述業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)化分析。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述方法,還包括:
計算移除所述最小頂點割集成本,其中移除所述最小頂點割集成本為其中為移除所述頂點元素對應(yīng)所述成本,b為元素個數(shù),所述最小頂點割集成本包括移除所述最小頂點割集所消耗的時間和金錢。
5.根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于,所述第一預(yù)設(shè)規(guī)則包括:
根據(jù)所述攻擊行為意圖產(chǎn)生的后果、作用點和破壞強(qiáng)度對所述攻擊行為意圖進(jìn)行分類。
6.一種網(wǎng)絡(luò)安全探知系統(tǒng),其特征在于,包括:
第一獲取模塊,用于獲取多個不同業(yè)務(wù)系統(tǒng)對應(yīng)的所有攻擊行為意圖,并對所述攻擊行為意圖根據(jù)第一預(yù)設(shè)規(guī)則分類,獲得所述攻擊行為意圖對應(yīng)的多個攻擊行為意圖信息,所述攻擊行為意圖信息包括帶探知攻擊行為意圖信息;
第一分析模塊,用于根據(jù)所述業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息和弱點信息對所述業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)化分析,獲得攻擊行為路徑圖;
第二分析模塊,用于根據(jù)所述攻擊行為路徑圖和所述待探知攻擊行為意圖信息進(jìn)行分析,獲得所述待探知的攻擊行為意圖信息對應(yīng)的攻擊行為路徑和攻擊行為實現(xiàn)概率;
第一計算模塊,用于根據(jù)所述攻擊行為實現(xiàn)概率和所述攻擊行為路徑計算所述攻擊行為路徑相對概率,并獲取最短的所述攻擊行為路徑中相對概率最大的作為目標(biāo)最短路徑。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:
移除模塊,用于根據(jù)所述攻擊行為路徑生成所述攻擊行為路徑對應(yīng)的最小頂點割集,將所述最小頂點割集移除,所述最小割集包括至少一個頂點元素。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述第一分析模塊,具體用于:
根據(jù)所述業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息和弱點信息獲得主機(jī)集、主機(jī)的弱點集合和各所述主機(jī)之間的連接關(guān)系;
根據(jù)所述主機(jī)集、所述主機(jī)的弱點集合和各所述主機(jī)之間的連接關(guān)系利用攻擊行為路徑圖生成算法對所述業(yè)務(wù)系統(tǒng)進(jìn)行關(guān)聯(lián)化分析。
9.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述系統(tǒng)還包括:
第二計算模塊,用于計算移除所述最小頂點割集成本,其中移除所述最小頂點割集成本為其中為移除所述頂點元素對應(yīng)所述成本,b為元素個數(shù),所述最小頂點割集成本包括移除所述最小頂點割集所消耗的時間和金錢。
10.根據(jù)權(quán)利要求6-9任一項所述的系統(tǒng),其特征在于,所述第一預(yù)設(shè)規(guī)則包括:
根據(jù)所述攻擊行為意圖的產(chǎn)生的后果、作用點和破壞強(qiáng)度對所述攻擊行為意圖進(jìn)行分類。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團(tuán)內(nèi)蒙古有限公司;中國移動通信集團(tuán)公司,未經(jīng)中國移動通信集團(tuán)內(nèi)蒙古有限公司;中國移動通信集團(tuán)公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201611227377.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種通信系統(tǒng)中業(yè)務(wù)信息的收集系統(tǒng)和方法
- 消息處理方法/系統(tǒng)、融合業(yè)務(wù)系統(tǒng)
- IPTV業(yè)務(wù)系統(tǒng)、中央、區(qū)域業(yè)務(wù)管理系統(tǒng)及運(yùn)營方法
- 實現(xiàn)融合業(yè)務(wù)的系統(tǒng)和方法
- IPTV中央、區(qū)域業(yè)務(wù)管理系統(tǒng)
- 一種業(yè)務(wù)處理方法及裝置
- 業(yè)務(wù)調(diào)用方法及裝置
- 用于業(yè)務(wù)容量管理的方法和設(shè)備
- 業(yè)務(wù)系統(tǒng)處理方法、裝置、設(shè)備及存儲介質(zhì)
- 業(yè)務(wù)處理方法和裝置
- 一種計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全系統(tǒng)及其控制方法
- 集群模式下實現(xiàn)網(wǎng)絡(luò)安全設(shè)備高可用性的方法
- 一種網(wǎng)絡(luò)安全監(jiān)控的方法、裝置、存儲介質(zhì)及服務(wù)器
- 一種基于人工智能的網(wǎng)絡(luò)安全態(tài)勢預(yù)測系統(tǒng)
- 一種網(wǎng)絡(luò)安全處理方法和裝置
- 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種計算機(jī)網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 一種散熱性能良好的網(wǎng)絡(luò)安全柜
- 基于人工智能的網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)及方法
- 網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)及方法
