[发明专利]一种入侵进程的层次化在线风险评估方法无效
| 申请号: | 201110256627.X | 申请日: | 2011-09-01 |
| 公开(公告)号: | CN102394766A | 公开(公告)日: | 2012-03-28 |
| 发明(设计)人: | 穆成坡 | 申请(专利权)人: | 穆成坡 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种入侵进程层次化在线风险评估系统及方法,实时地评估一个正在发生的入侵进程在服务、主机、网络这三个层面所产生的风险情况。在服务层面,使用了证据理论来融合报警线程中多个能够反映风险变化情况的变量来计算风险指数,通过风险指数反映入侵风险的客观情况,同时结合主观安全意识所反映出的目标风险分布,综合评估目标的风险状态。在主机层面提出了基于木桶原理的风险评估方法,在网络层面提出了安全依赖网络概念,利用了改进的风险传播算法,完成了网络层面的风险评估。本发明将报警验证、聚合与关联,以及报警置信度学习这些报警处理过程与风险评估紧密结合起来,很好地处理了风险评估中主观性、模糊性和不确定性等问题。 | ||
| 搜索关键词: | 一种 入侵 进程 层次 在线 风险 评估 方法 | ||
【主权项】:
一种入侵进程的层次化在线风险评估方法,其步骤包括:(1)利用报警信息综合处理模块对报警进行报警验证、关联和过滤处理,形成针对同一攻击过程的报警线程,并完成报警相关度、报警严重程度、报警线程中报警数量、报警类型数量以及置信度的学习和计算。(2)使用D‑S证据理论来融合并计算服务层次的入侵风险指数。(3)使用木桶原理对主机中服务进行比较计算,得出主机层的入侵风险指数。(4)在网络层面提出了安全依赖网络概念,利用了改进的风险传播算法,完成了网络层面的风险评估。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于穆成坡,未经穆成坡许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110256627.X/,转载请声明来源钻瓜专利网。
- 上一篇:压敏铆钉
- 下一篇:改进型千米钻场水坝系统
