[发明专利]基于贝叶斯算法及矩阵方法相结合的网络风险评估方法无效
| 申请号: | 201210418468.3 | 申请日: | 2012-10-26 |
| 公开(公告)号: | CN103095485A | 公开(公告)日: | 2013-05-08 |
| 发明(设计)人: | 于石林;王泽玉;王晓程;王斌;海然 | 申请(专利权)人: | 中国航天科工集团第二研究院七〇六所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06;G06F21/57 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 张慧 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种基于贝叶斯算法及矩阵方法相结合的网络风险评估方法,实现步骤包括有调查网络资产,评估资产价值;调查收集网络威胁;扫描系统漏洞,采集系统脆弱性;评估威胁发生频率;评估脆弱性严重程度;把贝叶斯条件概率计算公式与矩阵算法相结合,增加了判断风险事件严重程度的因数,即由于内部节点关联性带来的风险事件发生概率,提高了风险评估方法评估结果的准确性。本发明在分析网络中风险的时候,考虑到网络节点的关联性,把该设备相邻设备被利用进而对该设备进行攻击产生风险事件的条件概率作为计算该设备风险严重程度加权的一个因数;从而提高了分析结果的准确性,提升了方法评估结果对于网络安全防护的实际指导意义。 | ||
| 搜索关键词: | 基于 贝叶斯 算法 矩阵 方法 相结合 网络 风险 评估 | ||
【主权项】:
一种基于贝叶斯算法及矩阵方法相结合的网络风险评估方法,在进行网络风险评估时,包括有如下具体步骤:步骤1:调查网络资产,评估资产价值;步骤2:通过问卷,现场调查等形式调查收集网络威胁;步骤3:通过漏洞扫描工具扫描系统漏洞,采集系统脆弱性;步骤4:评估威胁发生频率;步骤5:评估脆弱性严重程度;步骤6:根据资产价值和脆弱性严重程度,利用矩阵算法计算安全事件严重程度;步骤7:根据安全事件严重程度和威胁发生频率,利用矩阵算法计算风险严重程度;步骤8:通过贝叶斯条件概率计算公式,计算由于网络节点关联,造成网络设备周围节点被利用,造成该网络设备被攻击,从而带来风险的概率;步骤9:结合步骤7和步骤8的结果,考虑周边节点关联,再次利用矩阵算法,计算每条风险事件的严重程度。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国航天科工集团第二研究院七〇六所,未经中国航天科工集团第二研究院七〇六所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210418468.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种可拆卸的旋转式热管磨具
- 下一篇:基于移位变换的图像加密算法
