[發(fā)明專(zhuān)利]一種用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估方法和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201710648344.7 | 申請(qǐng)日: | 2017-08-01 |
| 公開(kāi)(公告)號(hào): | CN107426226B | 公開(kāi)(公告)日: | 2020-05-05 |
| 發(fā)明(設(shè)計(jì))人: | 陸寶華;郭航 | 申請(qǐng)(專(zhuān)利權(quán))人: | 北京觀數(shù)科技有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L12/24 |
| 代理公司: | 北京譽(yù)加知識(shí)產(chǎn)權(quán)代理有限公司 11476 | 代理人: | 胡冰 |
| 地址: | 100086 北京*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 用于 攻擊 目標(biāo) 系統(tǒng) 毀傷 評(píng)估 方法 | ||
1.一種用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估方法,用于評(píng)估攻擊命令對(duì)目標(biāo)系統(tǒng)的毀傷情況,其特征在于,包括:
S1,建立毀傷結(jié)果庫(kù),毀傷結(jié)果庫(kù)中保存的是各類(lèi)攻擊命令導(dǎo)致的結(jié)果數(shù)據(jù);
S2,建立被測(cè)目標(biāo)基本信息庫(kù),其保存的是目標(biāo)系統(tǒng)的相關(guān)基礎(chǔ)數(shù)據(jù);
S3,對(duì)攻擊命令進(jìn)行行為分析,研判結(jié)果;
S4,利用沙箱運(yùn)行攻擊命令,并判斷運(yùn)行結(jié)果;
S5,基于預(yù)先建立的分析規(guī)則,利用規(guī)則匹配、行為分析和沙箱檢驗(yàn),確認(rèn)攻擊命令能對(duì)被測(cè)目標(biāo)基本信息庫(kù)中的具體目標(biāo)造成的毀傷程度,并且與S1中建立的毀傷結(jié)果庫(kù)相比較,確認(rèn)是否可以容忍這種攻擊行為。
2.根據(jù)權(quán)利要求1所述的用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估方法,其特征在于,S5還包括:
S5-1,收到攻擊命令后,從目標(biāo)基本信息庫(kù)中確定其攻擊的目標(biāo)及相關(guān)處理機(jī)制;
S5-2,利用步驟S3中的行為分析,得到結(jié)果;
S5-3,將攻擊命令放在沙箱中,利用步驟S4獲得運(yùn)行結(jié)果;
S5-4,將S5-2和S5-3中的結(jié)果與S1中建立的毀傷結(jié)果庫(kù)相比較,判斷結(jié)果。
3.根據(jù)權(quán)利要求2所述的用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估方法,其特征在于,還包括:
在S2中,所述被測(cè)目標(biāo)基本信息庫(kù)保存的是數(shù)據(jù)文件,以及所述數(shù)據(jù)文件的處理機(jī)制,處理機(jī)制包括:文件的機(jī)密性、完整性;相應(yīng)的安全等級(jí);系統(tǒng)的連續(xù)性運(yùn)行要求;注冊(cè)表信息和訪問(wèn)此目標(biāo)系統(tǒng)的各主體相關(guān)的安全數(shù)據(jù)。
4.一種用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估系統(tǒng),用于評(píng)估攻擊命令對(duì)目標(biāo)系統(tǒng)的毀傷情況,其特征在于,包括:
毀傷結(jié)果庫(kù),所述毀傷結(jié)果庫(kù)中保存的是各類(lèi)攻擊命令導(dǎo)致的結(jié)果數(shù)據(jù);
被測(cè)目標(biāo)基本信息庫(kù),所述被測(cè)目標(biāo)基本信息庫(kù)保存的是目標(biāo)系統(tǒng)的相關(guān)基礎(chǔ)數(shù)據(jù);
基于行為的攻擊分析模塊,其對(duì)攻擊命令進(jìn)行行為分析,研判結(jié)果;
沙箱模塊,所述沙箱模塊將攻擊命令在沙箱模塊中運(yùn)行,并判斷其結(jié)果;
毀傷自動(dòng)評(píng)估模塊,所述毀傷自動(dòng)評(píng)估模塊基于預(yù)先建立的分析規(guī)則,利用規(guī)則匹配、行為分析和沙箱檢驗(yàn),確認(rèn)攻擊命令能對(duì)被測(cè)目標(biāo)基本信息庫(kù)中的具體目標(biāo)造成的毀傷程度,并且與S1中建立的毀傷結(jié)果庫(kù)相比較,確認(rèn)是否可以容忍這種攻擊行為。
5.根據(jù)權(quán)利要求4所述的用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估系統(tǒng),其特征在于,所述毀傷自動(dòng)評(píng)估模塊收到攻擊命令后,
從目標(biāo)基本信息庫(kù)中確定其攻擊的目標(biāo)及相關(guān)處理機(jī)制;
利用所述基于行為的攻擊分析模塊的行為分析,得到結(jié)果;
將攻擊命令放在沙箱中,利用沙箱獲得運(yùn)行結(jié)果,將所述基于行為的攻擊分析模塊分析的結(jié)果;以及將沙箱運(yùn)行的結(jié)果與毀傷結(jié)果庫(kù)相比較,確認(rèn)是否可以容忍這種攻擊行為。
6.根據(jù)權(quán)利要求5所述的用于被攻擊目標(biāo)系統(tǒng)的毀傷評(píng)估系統(tǒng),其特征在于,包括:
所述被測(cè)目標(biāo)基本信息庫(kù)保存的是數(shù)據(jù)文件以及所述數(shù)據(jù)文件的處理機(jī)制,處理機(jī)制包括:文件的機(jī)密性、完整性;相應(yīng)的安全等級(jí);系統(tǒng)的連續(xù)性運(yùn)行要求;注冊(cè)表信息和訪問(wèn)此目標(biāo)系統(tǒng)的各主體相關(guān)的安全數(shù)據(jù)。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于北京觀數(shù)科技有限公司,未經(jīng)北京觀數(shù)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710648344.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 目標(biāo)檢測(cè)裝置、學(xué)習(xí)裝置、目標(biāo)檢測(cè)系統(tǒng)及目標(biāo)檢測(cè)方法
- 目標(biāo)監(jiān)測(cè)方法、目標(biāo)監(jiān)測(cè)裝置以及目標(biāo)監(jiān)測(cè)程序
- 目標(biāo)監(jiān)控系統(tǒng)及目標(biāo)監(jiān)控方法
- 目標(biāo)跟蹤方法和目標(biāo)跟蹤設(shè)備
- 目標(biāo)跟蹤方法和目標(biāo)跟蹤裝置
- 目標(biāo)檢測(cè)方法和目標(biāo)檢測(cè)裝置
- 目標(biāo)跟蹤方法、目標(biāo)跟蹤裝置、目標(biāo)跟蹤設(shè)備
- 目標(biāo)處理方法、目標(biāo)處理裝置、目標(biāo)處理設(shè)備及介質(zhì)
- 目標(biāo)處理方法、目標(biāo)處理裝置、目標(biāo)處理設(shè)備及介質(zhì)
- 目標(biāo)跟蹤系統(tǒng)及目標(biāo)跟蹤方法
