-
公开(公告)号:CN117155708B
公开(公告)日:2024-06-25
申请号:CN202311412328.X
申请日:2023-10-30
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L9/40 , H04L41/142 , H04L41/147
Abstract: 本申请提供了一种网络安全预测方法、装置、电子设备及存储介质,网络安全预测方法包括:根据网络拓扑结构和网络资产信息,建立贝叶斯攻击图;基于贝叶斯攻击图中每个网络设备的漏洞复杂度可利用性分值、漏洞时间可利用性分值、漏洞来源分值以及主机安防强度分值,确定出每个网络设备的原子攻击成功概率;基于贝叶斯攻击图以及每个网络设备的原子攻击成功概率,确定出每个网络设备的先验可达概率;对重复利用的漏洞相对应的网络设备的先验可达概率进行修正,确定出网络设备的修正后的先验可达概率;基于任一网络设备的先验可达概率以及修正后的先验可达概率,确定出该网络设备的安全风险,从而提高了网络安全预测的准确性。
-
公开(公告)号:CN114880677B
公开(公告)日:2025-03-11
申请号:CN202210639262.7
申请日:2022-06-07
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供了一种数据库探测评估结果的确定方法和确定装置,该确定方法包括:获取计算数据库探测评估结果所需的至少一个数据源;利用各个数据源确定出设定好的每个采集点层对应的采集点数据;针对于设定好的每个评估指标层,确定该评估指标层所对应的至少一个采集点层,并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组;针对于设定好的每个原子功能层,确定该原子功能层所对应的至少一个评估指标层,并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组;利用每个原子功能层对应的评估二元组,确定所述数据库探测评估结果。根据所述确定方法和确定装置,能够快速、准确地确定出数据库探测评估结果。
-
公开(公告)号:CN117155708A
公开(公告)日:2023-12-01
申请号:CN202311412328.X
申请日:2023-10-30
Applicant: 中国电子信息产业集团有限公司第六研究所
IPC: H04L9/40 , H04L41/142 , H04L41/147
Abstract: 本申请提供了一种网络安全预测方法、装置、电子设备及存储介质,网络安全预测方法包括:根据网络拓扑结构和网络资产信息,建立贝叶斯攻击图;基于贝叶斯攻击图中每个网络设备的漏洞复杂度可利用性分值、漏洞时间可利用性分值、漏洞来源分值以及主机安防强度分值,确定出每个网络设备的原子攻击成功概率;基于贝叶斯攻击图以及每个网络设备的原子攻击成功概率,确定出每个网络设备的先验可达概率;对重复利用的漏洞相对应的网络设备的先验可达概率进行修正,确定出网络设备的修正后的先验可达概率;基于任一网络设备的先验可达概率以及修正后的先验可达概率,确定出该网络设备的安全风险,从而提高了网络安全预测的准确性。
-
公开(公告)号:CN114880677A
公开(公告)日:2022-08-09
申请号:CN202210639262.7
申请日:2022-06-07
Applicant: 中国电子信息产业集团有限公司第六研究所
Abstract: 本申请提供了一种数据库探测评估结果的确定方法和确定装置,该确定方法包括:获取计算数据库探测评估结果所需的至少一个数据源;利用各个数据源确定出设定好的每个采集点层对应的采集点数据;针对于设定好的每个评估指标层,确定该评估指标层所对应的至少一个采集点层,并利用每个采集点层对应的采集点数据确定该评估指标层对应的指标二元组;针对于设定好的每个原子功能层,确定该原子功能层所对应的至少一个评估指标层,并利用每个评估指标层对应的指标二元组确定该原子功能层对应的评估二元组;利用每个原子功能层对应的评估二元组,确定所述数据库探测评估结果。根据所述确定方法和确定装置,能够快速、准确地确定出数据库探测评估结果。
-
-
-
Search Results
4
records
(took 0.035 seconds)
