← 返回列表
基于风险关联的攻击路径分析方法、系统及介质
摘要文本
本发明公开了基于风险关联的攻击路径分析方法、系统及介质,该方法包括:根据用户输入待测系统描述,从脆弱性知识库中获取基本信息,所述基本信息包括脆弱性向量、攻击条件向量和网络配置向量;根据所述基本信息,从待测系统中识别资产实体;在待测系统中每个设备的网关处部署实体探针识别代理程序,在核心网络交换节点上部署实体探针程序,扫描并探测所述待测系统中存在的资产实体,得到识别信息;根据所述识别信息,基于攻击模型分析待测系统的风险状态信息;根据所述风险状态信息,结合资产风险间的关联关系,生成攻击路径并形成威胁树。本发明风险识别效率高、信息收集够全面、风险关系清晰、风险分析结果精确。 搜索专利查询网
申请人信息
- 申请人:国网四川省电力公司电力科学研究院
- 申请人地址:610041 四川省成都市高新区锦晖西二街16号
- 发明人: 国网四川省电力公司电力科学研究院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 基于风险关联的攻击路径分析方法、系统及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311780652.7 |
| 申请日 | 2023/12/21 |
| 公告号 | CN117768187A |
| 公开日 | 2024/3/26 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 国网四川省电力公司电力科学研究院 |
| 发明人 | 王胜; 张凌浩; 张菊玲; 吴杰; 唐超; 向思屿 |
| 地址 | 四川省成都市高新区锦晖西二街16号 |
专利主权项内容
1.基于风险关联的攻击路径分析方法,其特征在于,该方法包括:根据用户输入待测系统描述,从脆弱性知识库中获取基本信息,所述基本信息包括脆弱性向量、攻击条件向量和网络配置向量;根据所述基本信息,从待测系统中识别资产实体;在待测系统中每个设备的网关处部署实体探针识别代理程序,在核心网络交换节点上部署实体探针程序,扫描并探测所述待测系统中存在的资产实体,得到识别信息;根据所述识别信息,基于攻击模型分析待测系统的风险状态信息;根据所述风险状态信息,结合资产风险间的关联关系,生成攻击路径并形成威胁树。