公开(公告)号：CN110380896B

公开(公告)日：2022-04-01

申请号：CN201910597739.8

申请日：2019-07-04

Applicant: 湖北央中巨石信息技术有限公司

Inventor： 洪长山

IPC: H04L41/14 ,  H04L41/147 ,  H04L9/40

Abstract: 本发明公开了基于攻击图的网络安全态势感知模型和方法，该模型包括：数据预处理模块、攻击特征库构建模块、攻击状态识别模块、安全态势评估模块和安全态势预测模块；该方法包括：首先采集不同来源的数据集，预处理后得到资产漏洞威胁数据和资产攻击威胁数据；并利用资产攻击威胁数据和攻击信息的主成分数据进一步分析和训练，建立攻击特征库；之后匹配攻击画像，确定当前设备的攻击状态；然后利用资产攻击威胁数据，计算整体网络的安全态势值；最后通过攻击状态图的攻防博弈矩阵预测下一个攻击状态，进而实现网络安全态势的预测。本发明实现了良好的态势感知效果、以及网络安全态势的评估和预测功能，具有较好的实用性、高效性和扩展性。

公开(公告)号：CN110380896A

公开(公告)日：2019-10-25

申请号：CN201910597739.8

申请日：2019-07-04

Applicant: 湖北央中巨石信息技术有限公司

Inventor： 洪长山

IPC: H04L12/24 ,  H04L29/06

Abstract: 本发明公开了基于攻击图的网络安全态势感知模型和方法，该模型包括：数据预处理模块、攻击特征库构建模块、攻击状态识别模块、安全态势评估模块和安全态势预测模块；该方法包括：首先采集不同来源的数据集，预处理后得到资产漏洞威胁数据和资产攻击威胁数据；并利用资产攻击威胁数据和攻击信息的主成分数据进一步分析和训练，建立攻击特征库；之后匹配攻击画像，确定当前设备的攻击状态；然后利用资产攻击威胁数据，计算整体网络的安全态势值；最后通过攻击状态图的攻防博弈矩阵预测下一个攻击状态，进而实现网络安全态势的预测。本发明实现了良好的态势感知效果、以及网络安全态势的评估和预测功能，具有较好的实用性、高效性和扩展性。