[發(fā)明專利]網(wǎng)絡(luò)抗攻擊性能評估指標體系構(gòu)建方法及裝置在審
| 申請?zhí)枺?/td> | 201210185520.5 | 申請日: | 2012-06-07 |
| 公開(公告)號: | CN102739652A | 公開(公告)日: | 2012-10-17 |
| 發(fā)明(設(shè)計)人: | 祝世雄;鄭康鋒;饒志宏;胡影;黃福鑫;蒲石;趙青 | 申請(專利權(quán))人: | 中國電子科技集團公司第三十研究所 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F17/30 |
| 代理公司: | 工業(yè)和信息化部電子專利中心 11010 | 代理人: | 梁軍 |
| 地址: | 610041 四川*** | 國省代碼: | 四川;51 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)絡(luò) 攻擊 性能 評估 指標體系 構(gòu)建 方法 裝置 | ||
1.一種網(wǎng)絡(luò)抗攻擊性能評估指標體系構(gòu)建方法,其特征在于,包括:
從美國國家漏洞數(shù)據(jù)庫NVD獲取漏洞數(shù)據(jù)源,對所述漏洞數(shù)據(jù)源的字段和數(shù)據(jù)進行過濾變換,獲取與抗攻擊性能有關(guān)的數(shù)據(jù);
對獲取的所述與抗攻擊性能有關(guān)的數(shù)據(jù)中的效果動詞進行提取,并進一步提取出原子對抗的信息,其中,所述原子對抗是指:網(wǎng)絡(luò)抗攻擊性能中原子的、較獨立的且有明確含義的抗攻擊能力;
從目標系統(tǒng)的攻擊效果和模擬攻擊方的攻擊代價兩個角度分析各原子對抗的評價指標,根據(jù)所述評價指標構(gòu)建基于原子對抗的網(wǎng)絡(luò)抗攻擊性能評估指標體系。
2.如權(quán)利要求1所述的方法,其特征在于,對所述漏洞數(shù)據(jù)源的字段和數(shù)據(jù)進行過濾變換,獲取與抗攻擊性能有關(guān)的數(shù)據(jù)具體包括:
獲取所述漏洞數(shù)據(jù)源中與抗攻擊性能有關(guān)的字段和不完整的數(shù)據(jù),其中,所述與抗攻擊性能有關(guān)的字段包括:名稱字段、通用弱點評價體系CVSS得分字段、嚴重性字段、描述字段、損失類型字段、CVSS評價矢量字段;
將所述損失類型字段和所述CVSS評價矢量字段進行解析,獲取每個漏洞攻擊對機密性、完整性、可用性和/或權(quán)限的影響信息;
從所述描述字段中提取與攻擊效果有關(guān)的效果描述;
將所述效果描述分解為單個效果描述;
將所述單個效果描述分解為所述效果動詞、效果名詞和效果細節(jié)。
3.如權(quán)利要求2所述的方法,其特征在于,對獲取的所述與抗攻擊性能有關(guān)的數(shù)據(jù)中的效果動詞進行提取,并進一步提取出原子對抗的信息具體包括:
對所述效果動詞進行提取,提取出具有通用性、典型性和發(fā)展性的效果動詞;
進一步提取具有通用性、典型性、發(fā)展性、獨立性和明確性的原子對抗。
4.如權(quán)利要求3所述的方法,其特征在于,對所述效果動詞進行提取,提取出具有通用性、典型性和發(fā)展性的效果動詞具體包括:
統(tǒng)計效果動詞的出現(xiàn)頻率,篩選出出現(xiàn)頻率最高的效果動詞;
采用多因素方差分析方法對篩選出的所述效果動詞進行分析,根據(jù)分析結(jié)果和效果動詞的語義,將效果動詞進行分類,提取出具有通用性、典型性和發(fā)展性的效果動詞。
5.如權(quán)利要求3所述的方法,其特征在于,提取具有通用性、典型性、發(fā)展性、獨立性和明確性的原子對抗具體包括:
對所述效果名詞和所述效果細節(jié)的出現(xiàn)頻率進行統(tǒng)計分析,選擇出現(xiàn)頻率大于預(yù)定閾值的效果名詞或效果細節(jié),構(gòu)成原子攻擊效果;
分析所述原子攻擊效果之間的關(guān)聯(lián),獲取獨立原子攻擊效果;
將所述獨立原子攻擊效果轉(zhuǎn)換為所述原子對抗。
6.如權(quán)利要求1至5中任一項所述的方法,其特征在于,所述原子對抗的類型包括:抗信息泄漏、抗拒絕服務(wù)、抗數(shù)據(jù)篡改、抗網(wǎng)絡(luò)欺騙、抗入侵控制、以及抗安全破壞。
7.一種網(wǎng)絡(luò)抗攻擊性能評估指標體系構(gòu)建裝置,其特征在于,
獲取模塊,用于從美國國家漏洞數(shù)據(jù)庫NVD獲取漏洞數(shù)據(jù)源,對所述漏洞數(shù)據(jù)源的字段和數(shù)據(jù)進行過濾變換,獲取與抗攻擊性能有關(guān)的數(shù)據(jù);
提取模塊,用于對獲取的所述與抗攻擊性能有關(guān)的數(shù)據(jù)中的效果動詞進行提取,并進一步提取出原子對抗的信息,其中,所述原子對抗是指:網(wǎng)絡(luò)抗攻擊性能中原子的、較獨立的且有明確含義的抗攻擊能力;
構(gòu)建模塊,用于從目標系統(tǒng)的攻擊效果和模擬攻擊方的攻擊代價兩個角度分析各原子對抗的評價指標,根據(jù)所述評價指標構(gòu)建基于原子對抗的網(wǎng)絡(luò)抗攻擊性能評估指標體系。
8.如權(quán)利要求7所述的裝置,其特征在于,
所述獲取模塊具體用于:獲取所述漏洞數(shù)據(jù)源中與抗攻擊性能有關(guān)的字段和不完整的數(shù)據(jù),其中,所述與抗攻擊性能有關(guān)的字段包括:名稱字段、通用弱點評價體系CVSS得分字段、嚴重性字段、描述字段、損失類型字段、CVSS評價矢量字段;將所述損失類型字段和所述CVSS評價矢量字段進行解析,獲取每個漏洞攻擊對機密性、完整性、可用性和/或權(quán)限的影響信息;從所述描述字段中提取與攻擊效果有關(guān)的效果描述;將所述效果描述分解為單個效果描述;將所述單個效果描述分解為所述效果動詞、效果名詞和效果細節(jié);
所述提取模塊具體包括:第一提取子模塊,用于對所述效果動詞進行提取,提取出具有通用性、典型性和發(fā)展性的效果動詞;第二提取子模塊,用于進一步提取具有通用性、典型性、發(fā)展性、獨立性和明確性的原子對抗。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電子科技集團公司第三十研究所,未經(jīng)中國電子科技集團公司第三十研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210185520.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:過濾器
- 下一篇:授權(quán)方法和終端設(shè)備
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
