[发明专利]大规模网络安全性分析的方法无效
申请号: | 200610066271.2 | 申请日: | 2006-03-31 |
公开(公告)号: | CN101047542A | 公开(公告)日: | 2007-10-03 |
发明(设计)人: | 施妍;苏璞睿;冯登国 | 申请(专利权)人: | 中国科学院软件研究所 |
主分类号: | H04L12/24 | 分类号: | H04L12/24 |
代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 贾晓玲 |
地址: | 100080北*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供一种大规模网络安全性分析的方法,属于网络安全技术领域。该方法包括:收集网络中每台主机、网络、攻击者和攻击方法的信息;建立有限状态机进行模型检测,该有限状态机的初始状态为主机、网络、攻击者的信息,转换条件为攻击方法的信息;以可自定义的系统安全属性作为检测条件,使用模型检测进行模拟攻击,检测得到从初始状态起到违反安全属性止的状态序列,并进一步找到状态序列的转换条件;利用上述状态序列和转换条件绘制一安全分析状态图,以安全分析状态图的信息进行评估分析网络的安全性。本发明可测得各种攻击过程,结合应用环境,分析和处理模拟攻击的结果,得到攻击的相对破坏性和关键漏洞集合等有针对性的结论。 | ||
搜索关键词: | 大规模 网络 安全性 分析 方法 | ||
【主权项】:
1、一种大规模网络安全性分析的方法,具体步骤如下:(1)收集网络中每台主机、网络、攻击者和攻击方法的信息;(2)进行模型检测,即首先建立有限状态机,该有限状态机的初始状态为主机、网络、攻击者的信息,转换条件为攻击方法的信息;其次定义安全属性,启动模型检测过程;(3)模型检测得到从初始状态起到违反安全属性止的状态序列,并进一步找到状态序列的转换条件;(4)利用上述状态序列和转换条件绘制一安全分析状态图,以安全分析状态图的信息评估分析网络的安全性。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610066271.2/,转载请声明来源钻瓜专利网。
- 上一篇:基于网络的本地移动性管理系统及方法
- 下一篇:半导体晶片精密化学机械抛光剂