[发明专利]一种综合漏洞的网络实时风险评估方法无效
| 申请号: | 200710019378.6 | 申请日: | 2007-01-19 |
| 公开(公告)号: | CN101005510A | 公开(公告)日: | 2007-07-25 |
| 发明(设计)人: | 阳雪林;郭山清;史简;曾英佩;孙雷;谢立 | 申请(专利权)人: | 南京大学;江苏南大苏富特软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/00;H04L12/26 |
| 代理公司: | 南京天翼专利代理有限责任公司 | 代理人: | 汤志武;王鹏翔 |
| 地址: | 210093*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 综合漏洞的网络实时风险评估方法,利用收集的报警在安全管理平台上对网络风险进行实时评估,利用风险模型、风险计算、风险显示、数据库进行实时风险评估;(1)风险模型最底层为到根依次为:IP地址,主机,子网,全局;每层的对象都配置对应得资产值表示重要程度;(2)风险计算综合了收集的漏洞信息,先获得底层模块提供输入的实时报警信息;取得该报警对应的漏洞信息,这其间利用漏洞知识库进行对应;利用该报警的源和目的地址信息定位到需要更新风险值的IP地址层对象,并且利用报警信息、漏洞信息和资产信息,计算出风险值后进行更新;计算出风险值后进行更新,由IP地址层向上层进行逐层更新,计算的风险结果在界面上图形化显示。 | ||
| 搜索关键词: | 一种 综合 漏洞 网络 实时 风险 评估 方法 | ||
【主权项】:
1、一种综合漏洞的网络实时风险评估方法:利用网络安全设备的集中监控,收集各安全设备产生的安全事件并对其格式进行归一化处理;利用包含的如下四个部分进行实时风险评估:即风险模型、风险计算、风险显示、数据库;(1)风险模型是一个树型模型,分为4层,最底层为到根依次为:IP地址,主机,子网,全局(全网);每层的对象都配置对应得资产值表示重要程度;(2)风险计算综合了收集的漏洞信息,其工作步骤为:步骤1:获得底层模块提供输入的实时报警信息;步骤2:取得该报警对应的漏洞信息,这其间利用漏洞知识库进行对应;步骤3:先利用该报警的源和目的地址信息定位到需要更新风险值的IP地址层对象,并且利用报警信息、漏洞信息和资产信息,计算出风险值后进行更新;步骤4:计算出风险值后进行更新,由IP地址层向上层进行逐层更新;(3)风险显示是负责生成实时风险走势图像,并传送到客户端;(4)数据库部分包括风险模型和风险计算中用到的漏洞信息,漏洞知识库,以及网络拓扑和资产信息;其中漏洞信息为扫描得到的主机漏洞信息,而漏洞知识库为指出报警和漏洞对应关系;网络拓扑为网络层次结构,而资产信息为各个对象的重要性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京大学;江苏南大苏富特软件股份有限公司,未经南京大学;江苏南大苏富特软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200710019378.6/,转载请声明来源钻瓜专利网。
- 上一篇:卷烟器及其卷烟方法
- 下一篇:一种用于卷烟机滤棒切割圆刀片的除胶装置
