基本信息:
- 专利标题: 一种基于网络安全测评过程的攻击推演图生成方法及系统
- 申请号:CN202210544834.3 申请日:2022-05-19
- 公开(公告)号:CN114915476B 公开(公告)日:2023-09-26
- 发明人: 唐亚东 , 杨维永 , 刘寅 , 栾国强 , 罗黎明 , 朱世顺 , 秦学嘉 , 张鹏 , 魏兴慎 , 刘苇 , 祁龙云 , 徐杰 , 丁晓玉
- 申请人: 南京南瑞信息通信科技有限公司 , 南京南瑞网络安全技术有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号;
- 专利权人: 南京南瑞信息通信科技有限公司,南京南瑞网络安全技术有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司,南京南瑞网络安全技术有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号;
- 代理机构: 南京纵横知识产权代理有限公司
- 代理人: 邵斌
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04L41/12 ; H04L41/22
摘要:
本发明公开了网络安全技术领域的一种基于网络安全测评过程的攻击推演图生成方法及系统。方法包括基于网络安全测评过程进行自动化预处理挖掘资产信息、资产漏洞详情和资产安全现状;构建完整的拓扑结构连接示意图,并确定漏洞利用权重;建立网络区域与边界的攻击属性;将网络区域与边界的攻击属性和资产安全现状关联,遍历可执行攻击路径,得出节点间互联系数;计算单节点单漏洞或服务被攻击的风险等级;进行交叉加权叠加,实现不同路径风险等级计算、最优攻击路径判定与推演、攻击路径薄弱点分析,同步生成路径节点间攻击态;评估、推演出潜在的攻击路径,完成了准动态推演式的风险预判预控。
公开/授权文献:
- CN114915476A 一种基于网络安全测评过程的攻击推演图生成方法及系统 公开/授权日:2022-08-16