[发明专利]互联网边界安全策略脆弱性确定方法及装置有效
| 申请号: | 201810133522.7 | 申请日: | 2018-02-09 |
| 公开(公告)号: | CN108200095B | 公开(公告)日: | 2021-02-23 |
| 发明(设计)人: | 李敏;陈乐然;徐小天;孙跃;高冉馨;陈威 | 申请(专利权)人: | 华北电力科学研究院有限责任公司;国网冀北电力有限公司电力科学研究院;国家电网公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 汤在彦;孙乳笋 |
| 地址: | 100045 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 互联网 边界 安全策略 脆弱 确定 方法 装置 | ||
1.一种互联网边界安全策略脆弱性确定方法,其特征在于,所述的方法包括:
获取目标互联网边界处的已开启的安全防护策略;
根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略;
根据所述未开启的安全防护策略和预先建立的攻击库建立所述目标互联网的攻击图模型;
根据所述攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性;其中,
所述的根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略包括:
获取已开启的安全防护策略的特征信息;
根据已开启的安全防护策略的特征信息和安全防护策略库中的安全防护策略的特征信息确定未开启的安全防护策略。
2.如权利要求1所述的互联网边界安全策略脆弱性确定方法,其特征在于,所述的方法还包括:
根据网络边界安全防护要求预先建立安全策略库。
3.如权利要求1所述的互联网边界安全策略脆弱性确定方法,其特征在于,所述的特征信息包括:安全防护策略的名称、种类以及功能描述。
4.一种互联网边界安全策略脆弱性确定装置,其特征在于,所述的装置包括:
获取模块,用于获取目标互联网边界处的已开启的安全防护策略;
未开启策略确定模块,用于根据已开启的安全防护策略和预先建立的安全防护策略库确定未开启的安全防护策略;
攻击图模型建立模块,用于根据所述未开启的安全防护策略和预先建立的攻击库建立所述目标互联网的攻击图模型;
脆弱性确定模块,用于根据所述攻击图模型计算攻击成功实施的概率进而确定互联网边界安全策略脆弱性;
所述的未开启策略确定模块包括:
特征信息获取单元,获取已开启的安全防护策略的特征信息;
匹配单元,根据已开启的安全防护策略的特征信息和安全防护策略库中的安全防护策略的特征信息确定未开启的安全防护策略。
5.如权利要求4所述的互联网边界安全策略脆弱性确定装置,其特征在于,所述的装置还包括:
安全策略库建立模块,根据网络边界安全防护要求预先建立安全策略库。
6.如权利要求4所述的互联网边界安全策略脆弱性确定装置,其特征在于,所述的特征信息包括:安全防护策略的名称、种类以及功能描述。
7.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至3任一所述方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有由计算机执行权利要求1至3任一所述方法的计算机程序。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华北电力科学研究院有限责任公司;国网冀北电力有限公司电力科学研究院;国家电网公司,未经华北电力科学研究院有限责任公司;国网冀北电力有限公司电力科学研究院;国家电网公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810133522.7/1.html,转载请声明来源钻瓜专利网。
