[發明專利]互聯網邊界安全策略脆弱性確定方法及裝置有效
| 申請號: | 201810133522.7 | 申請日: | 2018-02-09 |
| 公開(公告)號: | CN108200095B | 公開(公告)日: | 2021-02-23 |
| 發明(設計)人: | 李敏;陳樂然;徐小天;孫躍;高冉馨;陳威 | 申請(專利權)人: | 華北電力科學研究院有限責任公司;國網冀北電力有限公司電力科學研究院;國家電網公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 湯在彥;孫乳筍 |
| 地址: | 100045 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 互聯網 邊界 安全策略 脆弱 確定 方法 裝置 | ||
1.一種互聯網邊界安全策略脆弱性確定方法,其特征在于,所述的方法包括:
獲取目標互聯網邊界處的已開啟的安全防護策略;
根據已開啟的安全防護策略和預先建立的安全防護策略庫確定未開啟的安全防護策略;
根據所述未開啟的安全防護策略和預先建立的攻擊庫建立所述目標互聯網的攻擊圖模型;
根據所述攻擊圖模型計算攻擊成功實施的概率進而確定互聯網邊界安全策略脆弱性;其中,
所述的根據已開啟的安全防護策略和預先建立的安全防護策略庫確定未開啟的安全防護策略包括:
獲取已開啟的安全防護策略的特征信息;
根據已開啟的安全防護策略的特征信息和安全防護策略庫中的安全防護策略的特征信息確定未開啟的安全防護策略。
2.如權利要求1所述的互聯網邊界安全策略脆弱性確定方法,其特征在于,所述的方法還包括:
根據網絡邊界安全防護要求預先建立安全策略庫。
3.如權利要求1所述的互聯網邊界安全策略脆弱性確定方法,其特征在于,所述的特征信息包括:安全防護策略的名稱、種類以及功能描述。
4.一種互聯網邊界安全策略脆弱性確定裝置,其特征在于,所述的裝置包括:
獲取模塊,用于獲取目標互聯網邊界處的已開啟的安全防護策略;
未開啟策略確定模塊,用于根據已開啟的安全防護策略和預先建立的安全防護策略庫確定未開啟的安全防護策略;
攻擊圖模型建立模塊,用于根據所述未開啟的安全防護策略和預先建立的攻擊庫建立所述目標互聯網的攻擊圖模型;
脆弱性確定模塊,用于根據所述攻擊圖模型計算攻擊成功實施的概率進而確定互聯網邊界安全策略脆弱性;
所述的未開啟策略確定模塊包括:
特征信息獲取單元,獲取已開啟的安全防護策略的特征信息;
匹配單元,根據已開啟的安全防護策略的特征信息和安全防護策略庫中的安全防護策略的特征信息確定未開啟的安全防護策略。
5.如權利要求4所述的互聯網邊界安全策略脆弱性確定裝置,其特征在于,所述的裝置還包括:
安全策略庫建立模塊,根據網絡邊界安全防護要求預先建立安全策略庫。
6.如權利要求4所述的互聯網邊界安全策略脆弱性確定裝置,其特征在于,所述的特征信息包括:安全防護策略的名稱、種類以及功能描述。
7.一種計算機設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至3任一所述方法。
8.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有由計算機執行權利要求1至3任一所述方法的計算機程序。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華北電力科學研究院有限責任公司;國網冀北電力有限公司電力科學研究院;國家電網公司,未經華北電力科學研究院有限責任公司;國網冀北電力有限公司電力科學研究院;國家電網公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810133522.7/1.html,轉載請聲明來源鉆瓜專利網。
