[發明專利]數據資產安全性評估方法、裝置以及存儲介質在審
| 申請號: | 202010969186.7 | 申請日: | 2020-09-15 |
| 公開(公告)號: | CN114268446A | 公開(公告)日: | 2022-04-01 |
| 發明(設計)人: | 鄧建鋒;姚曉輝;王雪瓊 | 申請(專利權)人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 許海蘭 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據 資產 安全性 評估 方法 裝置 以及 存儲 介質 | ||
1.一種數據資產安全性評估方法,用于評估在網絡節點中傳輸的數據資產的安全性,包括:
獲取被評估的數據資產的信息;
獲取與所述被評估的數據資產關聯的所述網絡節點的集合;其中,所述網絡節點至少包括提供所述被評估的數據資產的服務器以及訪問所述被評估的數據資產的至少一部分的訪問節點;
獲取所述被評估的數據資產的數據擴散狀態;其中,所述數據擴散狀態至少包括從所述服務器到所述訪問節點的傳輸路徑;
根據針對所述服務器、所述訪問節點的攻擊代價,確定所述被評估的數據資產的安全性。
2.根據權利要求1所述的數據資產安全性評估方法,其中,根據針對所述服務器、所述訪問節點的攻擊代價,確定所述被評估的數據資產的安全性包括:
獲取所述網絡節點的集合中的至少一個子集,其中子集中的網絡節點的組合提供對于所述被評估的數據資產全部的訪問;
計算攻破所述子集中的全部網絡節點的攻擊代價之和的最小值,作為與子集對應的攻擊代價;
獲取與每個子集對應的攻擊代價中的最小攻擊代價;以及
根據所述最小攻擊代價評估所述被評估的數據資產的安全性。
3.根據權利要求2所述的數據資產安全性評估方法,其中,計算攻破所述子集中的全部網絡節點的攻擊代價之和的最小值包括:
計算直接攻擊所獲取的子集中的每個網絡節點的攻擊代價;
計算經由所獲取的子集中的一個網絡節點攻擊另一個網絡節點的攻擊代價;
規劃攻擊路徑,使得按照該攻擊路徑攻破所獲取的子集中的全部網絡節點的攻擊代價之和為最小值。
4.根據權利要求3所述的數據資產安全性評估方法,計算經由所獲取的子集中的一個網絡節點攻擊另一個網絡節點的攻擊代價基于以下的至少一個進行:
所述另一個網絡節點上的漏洞嚴重程度;
所述一個網絡節點與所述另一個網絡節點之間的受信任程度;
所述另一個網絡節點上的防護措施強度;
所述一個網絡節點與所述另一個網絡節點之間的通信鏈路的安全程度。
5.根據權利要求3所述的數據資產安全性評估方法,其中,
基于迪杰斯特拉算法計算所述網絡節點的攻擊路徑。
6.根據權利要求1所述的數據資產安全性評估方法,其中,
所述最小攻擊代價越小,則所述被評估的數據資產安全性越低。
7.根據權利要求1所述的數據資產安全性評估方法,其中,
通過流量數據采集來獲取與所述被評估的數據資產關聯的所述網絡節點的集合以及/或者獲取所述被評估的數據資產的數據擴散狀態。
8.根據權利要求7所述的數據資產安全性評估方法,其中,
所述流量數據采集是基于超文本傳輸協議數據解析的。
9.根據權利要求1所述的數據資產安全性評估方法,其中,
根據所述訪問節點訪問的所述被評估的數據資產的比例來確定所述訪問節點的權值。
10.根據權利要求1所述的數據資產安全性評估方法,其中,
所述攻擊代價包括以非授權手段獲取所述數據資產的時間、成本、技術中的至少一個。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司,未經中國電信股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010969186.7/1.html,轉載請聲明來源鉆瓜專利網。
- 數據顯示系統、數據中繼設備、數據中繼方法、數據系統、接收設備和數據讀取方法
- 數據記錄方法、數據記錄裝置、數據記錄媒體、數據重播方法和數據重播裝置
- 數據發送方法、數據發送系統、數據發送裝置以及數據結構
- 數據顯示系統、數據中繼設備、數據中繼方法及數據系統
- 數據嵌入裝置、數據嵌入方法、數據提取裝置及數據提取方法
- 數據管理裝置、數據編輯裝置、數據閱覽裝置、數據管理方法、數據編輯方法以及數據閱覽方法
- 數據發送和數據接收設備、數據發送和數據接收方法
- 數據發送裝置、數據接收裝置、數據收發系統、數據發送方法、數據接收方法和數據收發方法
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
- 數據發送方法、數據再現方法、數據發送裝置及數據再現裝置
