[发明专利]一种主机风险评估方法和装置无效
| 申请号: | 201110073352.6 | 申请日: | 2011-03-25 |
| 公开(公告)号: | CN102170431A | 公开(公告)日: | 2011-08-31 |
| 发明(设计)人: | 卿昱;张小松;杨鹏;郑炯;陈厅 | 申请(专利权)人: | 中国电子科技集团公司第三十研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 工业和信息化部电子专利中心 11010 | 代理人: | 罗丹 |
| 地址: | 610041 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种主机风险评估方法和装置,该方法包括:检测网络中所有主机的漏洞信息和网络连通性信息;根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。本发明首次提出了通过攻击路径来主动地、动态地评估潜在的漏洞和风险的思路,使得主机风险评估更加完善,效果更加理想。由于兼顾了主机自身的漏洞和来自网络中攻击路径的威胁,能够更深入的发掘主机潜在的风险。 | ||
| 搜索关键词: | 一种 主机 风险 评估 方法 装置 | ||
【主权项】:
一种主机风险评估方法,其特征在于,包括:步骤一、检测网络中所有主机的漏洞信息和网络连通性信息;步骤二、根据所述漏洞信息和网络连通性信息确定网络中的攻击路径;步骤三、基于所述漏洞信息和所述攻击路径确定任一目标主机的总风险。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技集团公司第三十研究所,未经中国电子科技集团公司第三十研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110073352.6/,转载请声明来源钻瓜专利网。
