[發明專利]用于分析航空平臺中的網絡安全威脅的方法和系統有效
| 申請號: | 201410280187.5 | 申請日: | 2014-06-20 |
| 公開(公告)號: | CN104243445B | 公開(公告)日: | 2019-05-03 |
| 發明(設計)人: | A·阿亞伽里;W·李;J·E·布什;S·S·謝蒂;B·C·格魯貝爾;D·S·里德 | 申請(專利權)人: | 波音公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京紀凱知識產權代理有限公司 11245 | 代理人: | 趙蓉民 |
| 地址: | 美國伊*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 分析 航空 平臺 中的 網絡安全 威脅 方法 系統 | ||
1.一種用于分析飛機系統的網絡安全威脅的方法,所述方法包括:
產生多個互連的飛機系統的互連圖形,其中所述互連圖形包括多個節點和多個鏈路;
針對遍歷每個鏈路的網絡安全威脅定義價值函數;
針對攻擊每個節點的網絡安全威脅定義需求函數;以及
產生指示所述多個互連的飛機系統上的多個網絡安全威脅中的每個網絡安全威脅的影響的一組威脅遍歷圖形,該組威脅遍歷圖形基于所述多個網絡安全威脅中的每個網絡安全威脅能夠遍歷的節點和鏈路的估計數目來確定所述多個互連的飛機系統的弱點,
其中針對每個網絡安全威脅產生一組威脅遍歷圖形進一步包括:
針對每個網絡安全威脅遍歷所述互連圖形;以及
將所述價值函數和需求函數應用到針對每個網絡安全威脅的所述互連圖形。
2.根據權利要求1所述的方法,其進一步包括基于分析遍歷所述互連圖形的網絡安全威脅更新所述價值函數和需求函數中的至少一個。
3.根據權利要求2所述的方法,其進一步包括用所述更新的價值函數和需求函數中的至少一個執行所述威脅遍歷圖形的組合的排列,以便評估多個網絡安全威脅的至少一個效果。
4.根據權利要求1所述的方法,其中產生互連圖形進一步包括產生至少一個特征連通性圖形(500)和至少一個網絡交互圖形(502)。
5.根據權利要求1所述的方法,進一步包括在所述互連圖形上執行攻擊樹分析。
6.根據權利要求1所述的方法,其中定義價值函數包括執行包括應用協議、帶寬和邊界類型中的至少一個的鏈路分析。
7.根據權利要求1所述的方法,其中定義需求函數包括執行包括端口訪問和認證需求中的至少一個的節點分析。
8.根據權利要求1所述的方法,其進一步包括在圖形用戶界面上顯示所述一組威脅遍歷圖形。
9.一種用于分析飛機系統的網絡安全威脅的系統,所述系統包括:
存儲器裝置(106),其包括計算機可讀指令;以及
處理器單元(104),其耦合到所述存儲器裝置(106),其中所述處理器單元(104)被編程以執行所述計算機可讀指令,以便執行權利要求1到8的任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于波音公司,未經波音公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410280187.5/1.html,轉載請聲明來源鉆瓜專利網。
