[发明专利]基于随机Petri网的网络安全风险分析方法无效
| 申请号: | 201110030372.5 | 申请日: | 2011-01-27 |
| 公开(公告)号: | CN102130906A | 公开(公告)日: | 2011-07-20 |
| 发明(设计)人: | 王元卓 | 申请(专利权)人: | 北京信安天元科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 11282 | 代理人: | 齐晓静 |
| 地址: | 100088 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于随机Petri网的网络安全风险分析方法,通过获取网络拓扑结构和资产的相关属性、获取并保存资产的威胁信息和脆弱性信息、构建风险分析模型、对风险分析模型进行模型化简、获取用户需要计算的指标信息、进行指标量化分析计算等步骤,提供一般信息系统环境下系统风险的关联分析,解决了现有的安全性分析工具难以发现系统中未知的攻击模式或安全漏洞、不能对系统进行全局的安全分析等难题,大大提高了网络风险综合分析能力,有效保证了网络信息系统的安全性。 | ||
| 搜索关键词: | 基于 随机 petri 网络安全 风险 分析 方法 | ||
【主权项】:
一种基于随机Petri网的网络安全风险分析方法,其特征在于,包括以下步骤:1)获取网络拓扑结构和资产的相关属性:预先获取整个网络的网络拓扑结构以及资产的相关属性,在网络拓扑结构内记载有网络节点之间的连接关系;2)获取并保存资产的威胁信息和脆弱性信息:获取资产的威胁信息和脆弱性信息,并将获取到的威胁信息和脆弱性信息分别保存到资产威胁信息表和资产脆弱性信息表中;3)构建风险分析模型:根据步骤1)中得到的网络拓扑结构中记录的网络节点之间的连接关系和步骤2)中得到资产的威胁信息和脆弱性信息,应用随机Petri网模型理论和威胁脆弱性关联模型,采用风险分析模型构建算法,对威胁网络安全的主要问题建立网络攻击模型,实现图形化的风险分析模型;4)对步骤3)得到的风险分析模型进行模型化简;5)获取用户需要计算的指标信息;6)进行指标量化分析计算:依据步骤5)中得到的指标信息,将指标信息中的不同指标分别转入其相应的指标量化分析算法,得到不同指标的量化评价结果;7)保存步骤6)中得到的量化评价结果,并返回给用户;8)判断是否重新分析指标信息,若是,则重复步骤1)至步骤7),否则结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安天元科技有限公司,未经北京信安天元科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110030372.5/,转载请声明来源钻瓜专利网。
- 上一篇:游戏鼓
- 下一篇:草酸锰作为漂白催化剂的用途
