公开(公告)号：CN117313109A

公开(公告)日：2023-12-29

申请号：CN202311501908.6

申请日：2023-11-13

Applicant: 南京林业大学

Inventor： 徐丙凤 ,  陈鑫恺 ,  陈嘉玲 ,  王磊

IPC: G06F21/57 ,  G06N5/022

Abstract: 本发明公开了一种基于异常告警的系统动态安全评估方法及系统，涉及系统安全评估和安全防护技术领域，包括：采集系统终端和网络设备产生的异常告警信息并构建告警图谱；对异常告警信息进行分析处理，输出异常告警记录；基于异常告警记录更新告警图谱；基于更新后的告警图谱进行系统安全性评估。本发明以异常检测算法产生的告警信息为基础，针对未知类型攻击进行系统安全评估，通过动态构建告警图谱并综合分析系统中存在的异常告警信息，减少误报，使得安全评估结果更加可靠。基于告警图谱揭示未知类型攻击的执行流程，便于系统安全管理员制定最优防御策略。以攻击的执行流程作为安全评估依据，使得评估结果可直观量化展示，易于理解和应用。

公开(公告)号：CN116055087A

公开(公告)日：2023-05-02

申请号：CN202211332994.8

申请日：2022-10-28

Applicant: 南京林业大学

Inventor： 徐丙凤 ,  葛要港 ,  陈鑫恺 ,  王博

IPC: H04L9/40

Abstract: 本发明公开了一种基于模型检测的混成攻击图分析方法包括如下步骤：(1)定义混成攻击图(HAG，hybrid attack graph)模型；(2)提出混成攻击图到时间自动机的转换规则；(3)采用度量区时态逻辑(MITL，Metric Interval Temporal Logic)定义系统安全属性；(4)使用模型检测器对转换后的时间自动机和安全属性进行模型检测；(5)对模型检测的结果进行分析。本发明提供了一种基于模型检测的混成攻击图分析方法，解决了复杂工业物联网系统难以建模，网络攻击难以确定，混成攻击图难以进行模型检测的问题。拓展了工业物联网系统受到网络攻击后的应对策略。综合考虑了网络攻击对工业物联网系统状态影响以及不同状态之间的联系，能够及时有效发现网络攻击行为，避免网络攻击的发生。