[發明專利]一種基于云模型理論的網絡攻擊面評估方法有效
| 申請號: | 202011200596.1 | 申請日: | 2020-11-02 |
| 公開(公告)號: | CN112217838B | 公開(公告)日: | 2021-08-31 |
| 發明(設計)人: | 劉延華;郭文忠;吳克棟;陳輝 | 申請(專利權)人: | 福州大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L12/24 |
| 代理公司: | 福州元創專利商標代理有限公司 35100 | 代理人: | 陳明鑫;蔡學俊 |
| 地址: | 350108 福建省福州市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 模型 理論 網絡 攻擊 評估 方法 | ||
1.一種基于云模型理論的網絡攻擊面評估方法,其特征在于,包括如下步驟:
步驟S1、確定網絡攻擊面評估指標體系;
步驟S2、根據掃描數據對基礎指標量化,得到待評估基礎指標的一維云數字特征;
步驟S3、結合待評估的一維云數字特征和設定好的一維云評語集數字特征,通過相似度計算得到一維云的評估結果;
步驟S4、通過AHP計算評估體系中各層次各指標的權重值;
步驟S5、結合各層次各指標權重值和一維云數字特征,得到待評估的網絡攻擊面和漏洞、端口、方法攻擊面的多維云重心加權偏離度;
步驟S6、結合待評估多維云的加權偏離度和設定好的多維云評語集數字特征,通過隸屬度計算得到多維云的評估結果。
2.根據權利要求1所述的一種基于云模型理論的網絡攻擊面評估方法,其特征在于,步驟S1中,網絡攻擊面評估指標體系是根據影響網絡攻擊面的因素構建的,影響網絡攻擊面的因素分為三大類:
漏洞攻擊面:影響漏洞攻擊面的指標有漏洞數量、漏洞評分、高危漏洞,這些指標的變化會影響漏洞攻擊面的變化,進而影響網絡攻擊面的變化;
端口攻擊面:影響端口攻擊面的指標有服務數量、開放端口,這些指標的變化會影響端口攻擊面的變化,進而影響網絡攻擊面的變化;
方法攻擊面:影響方法攻擊面的指標有真實IP、訪問成功,這些指標的變化會影響方法攻擊面的變化,進而影響網絡攻擊面的變化。
3.根據權利要求1所述的一種基于云模型理論的網絡攻擊面評估方法,其特征在于,所述步驟S2具體實現如下:
步驟S21、通過掃描工具獲取掃描數據,并根據掃描數據對基礎指標量化;
步驟S22、基于步驟S21得到待評估基礎指標的一維云數字特征C(Ex,En,He),Ex表示量化數據的期望值,En表示掃描時間范圍內的Ex不確定性度量,即在該時間范圍內,En值是有輕微波動的,He是En的不確定性度量,即En和He都是刻畫一時間段內Ex值的波動情況,En和He的值越小,則時間段越靠近一具體時刻;因為各指標均是在同一時間段測量的,所以各自的En和He值應設定為同一數值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福州大學,未經福州大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011200596.1/1.html,轉載請聲明來源鉆瓜專利網。
