[發(fā)明專利]用于被動評估工業(yè)邊界安全的系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 201580085310.0 | 申請日: | 2015-12-14 |
| 公開(公告)號: | CN108370370B | 公開(公告)日: | 2021-07-20 |
| 發(fā)明(設計)人: | 約翰·W·克勞福德;萊安德羅·普夫勒格·德·阿吉亞爾;曹子骍 | 申請(專利權)人: | 西門子股份公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/57 |
| 代理公司: | 北京康信知識產(chǎn)權代理有限責任公司 11240 | 代理人: | 余剛;李慧 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 被動 評估 工業(yè) 邊界 安全 系統(tǒng) 方法 | ||
1.一種用于評估和管理網(wǎng)絡的網(wǎng)絡安全的計算機實現(xiàn)的方法,包括:
利用處理器檢索拓撲數(shù)據(jù)和網(wǎng)絡流量數(shù)據(jù),其中,所述拓撲數(shù)據(jù)指示所述網(wǎng)絡的拓撲;
經(jīng)由所述處理器,從多個網(wǎng)絡數(shù)據(jù)收集器檢索網(wǎng)絡流量數(shù)據(jù);
經(jīng)由所述處理器,基于所述拓撲數(shù)據(jù)和所述網(wǎng)絡流量數(shù)據(jù),生成攻擊樹;
利用所述攻擊樹和所述拓撲數(shù)據(jù),更新客戶模型數(shù)據(jù)庫;以及
基于所述攻擊樹和所述拓撲數(shù)據(jù),輸出安全評估,
其中,生成所述攻擊樹包括:
經(jīng)由所述處理器,解析所述拓撲數(shù)據(jù)和所述網(wǎng)絡流量數(shù)據(jù),以確定所述網(wǎng)絡中的多個潛在漏洞;
經(jīng)由所述處理器,解析所述網(wǎng)絡流量數(shù)據(jù),以確定與所述網(wǎng)絡的所述拓撲中的多個節(jié)點相關聯(lián)的一個或多個網(wǎng)絡規(guī)則;
基于所述一個或多個網(wǎng)絡規(guī)則和所述網(wǎng)絡流量數(shù)據(jù),經(jīng)由所述處理器,計算與所述多個潛在漏洞相關聯(lián)的風險概率;以及
基于所述一個或多個網(wǎng)絡規(guī)則和所述網(wǎng)絡流量數(shù)據(jù),生成所述攻擊樹,其中,所述攻擊樹包括所述多個潛在漏洞以及與所述多個潛在漏洞相關聯(lián)的所述風險概率。
2.根據(jù)權利要求1所述的計算機實現(xiàn)的方法,其中,檢索所述拓撲數(shù)據(jù)包括傳送用于所述拓撲數(shù)據(jù)的用戶輸入的提醒,并且響應于所述提醒,從客戶端接收所述拓撲數(shù)據(jù)。
3.根據(jù)權利要求1所述的計算機實現(xiàn)的方法,其中,檢索所述拓撲數(shù)據(jù)包括從收集器裝置接收所述拓撲數(shù)據(jù)。
4.根據(jù)權利要求1所述的計算機實現(xiàn)的方法,其中,更新所述客戶模型數(shù)據(jù)庫包括:
經(jīng)由所述處理器,利用所述網(wǎng)絡中的所述多個潛在漏洞、與所述多個潛在漏洞相關聯(lián)的所述風險概率以及所述攻擊樹,更新客戶風險模型記錄。
5.根據(jù)權利要求1所述的計算機實現(xiàn)的方法,其中,輸出所述安全評估包括:
經(jīng)由所述處理器,確定包括用于配置所述網(wǎng)絡的至少一個建議步驟的風險緩解建議。
6.根據(jù)權利要求1所述的計算機實現(xiàn)的方法,其中,輸出所述安全評估還包括:
經(jīng)由所述處理器,監(jiān)視所述網(wǎng)絡,以確定一個或多個網(wǎng)絡配置是否指示升高的網(wǎng)絡安全風險。
7.一種用于評估和管理工業(yè)控制系統(tǒng)網(wǎng)絡的網(wǎng)絡安全的系統(tǒng),包括:
處理器,被配置為:
檢索拓撲數(shù)據(jù)和網(wǎng)絡流量數(shù)據(jù),其中,所述拓撲數(shù)據(jù)指示所述網(wǎng)絡的拓撲;
從多個網(wǎng)絡數(shù)據(jù)收集器檢索網(wǎng)絡流量數(shù)據(jù);
基于所述拓撲數(shù)據(jù)和所述網(wǎng)絡流量數(shù)據(jù)生成攻擊樹;
利用所述攻擊樹和所述拓撲數(shù)據(jù),更新客戶模型數(shù)據(jù)庫;以及
基于所述攻擊樹和所述拓撲數(shù)據(jù),輸出安全評估,
其中,生成所述攻擊樹包括:
經(jīng)由所述處理器,解析所述拓撲數(shù)據(jù)和所述網(wǎng)絡流量數(shù)據(jù),
以確定所述網(wǎng)絡中的多個潛在漏洞;
經(jīng)由所述處理器,解析所述網(wǎng)絡流量數(shù)據(jù),以確定與所述網(wǎng)絡的所述拓撲中的多個節(jié)點相關聯(lián)的一個或多個網(wǎng)絡規(guī)則;
基于所述一個或多個網(wǎng)絡規(guī)則和所述網(wǎng)絡流量數(shù)據(jù),經(jīng)由所述處理器,計算與所述多個潛在漏洞相關聯(lián)的風險概率;以及
基于所述一個或多個網(wǎng)絡規(guī)則和所述網(wǎng)絡流量數(shù)據(jù),生成所述攻擊樹,其中,所述攻擊樹包括所述多個潛在漏洞以及與所述多個潛在漏洞相關聯(lián)的所述風險概率。
8.根據(jù)權利要求7所述的系統(tǒng),其中,檢索所述拓撲數(shù)據(jù)包括傳送用于所述拓撲數(shù)據(jù)的用戶輸入的提醒,并且響應于所述提醒從客戶端接收所述拓撲數(shù)據(jù)。
9.根據(jù)權利要求7所述的系統(tǒng),其中,檢索所述拓撲數(shù)據(jù)包括從收集器裝置接收所述拓撲數(shù)據(jù)。
10.根據(jù)權利要求7所述的系統(tǒng),其中,更新所述客戶模型數(shù)據(jù)庫包括:
經(jīng)由所述處理器,利用所述網(wǎng)絡中的所述多個潛在漏洞、與所述多個潛在漏洞相關聯(lián)的所述風險概率以及所述攻擊樹,更新客戶風險模型記錄。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西門子股份公司,未經(jīng)西門子股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580085310.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:安全策略部署方法與裝置
- 下一篇:對抗計費欺詐的檢測方法
