[發明專利]層次式網絡的安全態勢聚合方法無效
| 申請號: | 201110377711.7 | 申請日: | 2011-11-23 |
| 公開(公告)號: | CN102457524A | 公開(公告)日: | 2012-05-16 |
| 發明(設計)人: | 張建鋒;韓偉紅;賈焰;楊樹強;周斌;鄭黎明;徐鏡湖;劉東;劉斐;李遠征;王雯霞;夏榕澤 | 申請(專利權)人: | 中國人民解放軍國防科學技術大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/26 |
| 代理公司: | 北京泛華偉業知識產權代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 410073 湖南省長沙*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 層次 網絡 安全 態勢 聚合 方法 | ||
1.一種層次式網絡的安全態勢聚合方法,用于計算該層次式網絡的總體安全態勢值,該層次式網絡包括多個下級子網和本級子網,該方法包括:
(1)采集包括下級子網和本級子網的所有子網的網絡安全態勢值以及影響該網絡安全態勢值的網絡安全事件;
(2)根據采集到的各網絡安全事件,確定每個該網絡安全事件在該層次式網絡中的分布度,并根據每個網絡安全事件的分布度確定所有網絡安全事件對該層次式網絡的網絡協同攻擊的影響,即總協同攻擊因數;以及
(3)確定各子網以及網絡協同攻擊對該層次式網絡的權重,并基于所確定的權重以及在步驟(1)采集到的各子網的網絡安全態勢值和在步驟(2)確定的總協同攻擊因數,計算出該層次式網絡的總體安全態勢值。
2.如權利要求1所述的層次式網絡的安全態勢聚合方法,其中各子網的網絡安全態勢值采用如下步驟計算:
(a)構建用于評估該子網的網絡安全態勢的層次式模型并確定評估因素集和評判集;
(b)利用各評估因素與評判集中的評判等級之間的關系構建隸屬度函數,并根據該隸屬度函數確定該評估因素集中的各子節點屬于該評判集中不同評判等級的概率;
(c)基于步驟(b)確定的各子節點屬于不同評判等級的概率,構建模糊評價矩陣;
(d)確定各子節點對其上層節點的重要性權重;
(e)根據在步驟(c)構建的模糊評價矩陣和在步驟(d)確定的各子節點對其上層節點的重要性權重,計算該上層節點的網絡安全態勢指數;以及
(f)判斷該上層節點是否是該層次式模型的頂層節點;如果是該層次式模型的頂層節點,則在步驟(e)中計算出的該上層節點的網絡安全態勢指數為該層次式模型的網絡安全態勢值;如果不是頂層節點,則針對該上層節點的上層節點確定用于評估其網絡安全態勢指數的評估因素級和評判集,并繼續執行步驟(b)、(c)、(d)、(e),直到計算出該子網的網絡安全態勢值。
3.如權利要求1或2所述的層次式網絡的安全態勢聚合方法,其中采集影響該網絡安全態勢值的網絡安全事件包括采集該網絡安全事件的事件類型、目的地址以及上報時間。
4.如權利要求3所述的層次式網絡的安全態勢聚合方法,其中步驟(2)包括:
根據網絡安全事件的事件類型和目的地址來確定該網絡安全事件在所有子網中的分布度。
5.如權利要求3所述的層次式網絡的安全態勢聚合方法,其中步驟(2)包括根據網絡安全事件的上報時間以及該網絡安全事件的事件類型和目的地址來確定網絡安全事件在所有子網中的分布度。
6.如權利要求1或2所述的層次式網絡的安全態勢聚合方法,其中,根據如下步驟確定網絡安全事件在該層次式網絡中的總協同攻擊因數:
根據采集到的各網絡安全事件在子網中的分布度,確定每個該網絡安全事件對層次式網絡的協同攻擊因數;以及
將所有網絡安全事件對層次式網絡的協同攻擊因數進行求和得到總協同攻擊因數。
7.如權利要求6所述的層次式網絡的安全態勢聚合方法,其中使用如下公式計算事件類型為Ci的網絡安全事件在子網中的分布度di:
di=mount(ci)/b*100%
其中,b為該層次式網絡中所有子網的數目,mount(ci)為所有子網中發生網絡安全事件Ci且該網絡安全事件Ci的目的地址相同的子網數目。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍國防科學技術大學,未經中國人民解放軍國防科學技術大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110377711.7/1.html,轉載請聲明來源鉆瓜專利網。
