[发明专利]一种云平台安全态势感知方法有效
| 申请号: | 201611051883.4 | 申请日: | 2016-11-25 |
| 公开(公告)号: | CN106487810B | 公开(公告)日: | 2019-10-18 |
| 发明(设计)人: | 陈驰;孙博武;田雪;许玥;于晶;申培松;王贞灵 | 申请(专利权)人: | 中国科学院信息工程研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人: | 司立彬 |
| 地址: | 100093 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种云平台安全态势感知方法。本方法为:1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势。本发明能够对整个云平台进行监控评估安全态势,操作简便,安全可靠性高。 | ||
| 搜索关键词: | 一种 平台 安全 态势 感知 方法 | ||
【主权项】:
1.一种云平台安全态势感知方法,其步骤为:1)选取若干基础评估点并确定每一基础评估点的量化值;选取若干浮动评估点并确定每一浮动评估点的初始值;2)根据采集的云平台信息定期更新每一浮动评估点的量化值;其中,根据前一周期浮动评估点的评估值与本周期内安全浮动因素更本周期浮动评估点的量化值;3)将云平台划分为若干安全层,对属于同一安全层的评估点的量化值进行融合,得到该安全层的评估值C;其中,所述评估点包括基础评估点和浮动评估点;4)根据云平台各安全层的评估值计算该云平台的安全评估结果Q,确定云平台的安全态势;其中,根据第T周期内产生的n个安全问题确定第T周期的安全浮动因素RT;每一个安全问题的评分S为:![]()
scvss为该安全问题相对应漏洞在CVE库中的CVSS评分值,vi、ki、yi∈[0,1],vi表示安全问题的威胁程度,ki表示安全问题的易用程度,yi表示安全问题对相应评估点影响程度;第T周期的安全浮动因素RT为:![]()
Si为第i个安全问题的评分,n为第T周期的安全问题总数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院信息工程研究所,未经中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611051883.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种在培训机房应用的云安全终端系统
- 下一篇:多容器间通信的方法及装置
