專利名稱:基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,尤其是涉及一種基于隨機(jī)Petri網(wǎng)的網(wǎng) 絡(luò)安全風(fēng)險(xiǎn)分析方法。
背景技術(shù):
伴隨著國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程的全面加快,國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)基礎(chǔ)信息 網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來越大,但是,網(wǎng)絡(luò)技術(shù)性能越先進(jìn),安全保密問題越復(fù) 雜;網(wǎng)絡(luò)開發(fā)性程度越高,信息危害現(xiàn)象就越普遍。網(wǎng)絡(luò)與信息系統(tǒng)自身存在的缺陷、脆弱 性以及面臨的威脅,使信息系統(tǒng)的運(yùn)行客觀上存在著潛在風(fēng)險(xiǎn),特別是隨著網(wǎng)絡(luò)攻擊和破 壞行為的日益普遍和攻擊工具的逐漸多樣化,網(wǎng)絡(luò)威脅幾乎處處可見。信息安全風(fēng)險(xiǎn)分析是最大限度地保障網(wǎng)絡(luò)正常運(yùn)行和對(duì)信息安全提供科學(xué)依據(jù) 的關(guān)鍵技術(shù),是從風(fēng)險(xiǎn)管理的角度出發(fā),運(yùn)用科學(xué)的方法和手段系統(tǒng)分析網(wǎng)絡(luò)與信息系統(tǒng) 所面臨的風(fēng)險(xiǎn),對(duì)于當(dāng)前已經(jīng)普遍存在的各種風(fēng)險(xiǎn)分析方法,從它們的自動(dòng)化程度來看,可 以分為兩種類型,即人工分析,該分析方法大多采用問卷式的調(diào)查訪談、依靠專家的經(jīng)驗(yàn)給出安全風(fēng) 險(xiǎn)方面的策略建議,盡管分析比較全面,但易引入主觀因素而且無法真正進(jìn)行量化分析,同 時(shí),由于分析過程的過度復(fù)雜,通常會(huì)使被分析系統(tǒng)的用戶面對(duì)龐大的開銷。自動(dòng)分析,該分析方法通常是采用自動(dòng)識(shí)別脆弱性和威脅的方法對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng) 進(jìn)行分析,由于這種分析方法的高效性、易操作性和自動(dòng)性,所以深受廣大使用者的青睞。 目前,針對(duì)自動(dòng)分析技術(shù)開展的相關(guān)研究工作較多,尋找一種切實(shí)有效的風(fēng)險(xiǎn)分析方法, 這幾乎是在所有有關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的技術(shù)文獻(xiàn)和研究論文中均有論述譬如,《中國(guó)科學(xué)E 輯技術(shù)科學(xué)信息科學(xué)》,2005年第35卷第8期,第798-816頁,公開了一種基于免疫的網(wǎng) 絡(luò)安全風(fēng)險(xiǎn)檢測(cè)模型,在此基礎(chǔ)上建立了基于抗體濃度的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)的定量計(jì)算模 型,但主要是側(cè)重于當(dāng)網(wǎng)絡(luò)系統(tǒng)面臨攻擊時(shí)的實(shí)時(shí)風(fēng)險(xiǎn)分析;《計(jì)算機(jī)學(xué)報(bào)》,2009年第4 期,第793-804頁,也公開了一種基于拓?fù)浣Y(jié)構(gòu)脆弱性的安全分析工具TVA,它不僅可以自 動(dòng)檢測(cè)網(wǎng)絡(luò)系統(tǒng)的脆弱性信息,并能夠以網(wǎng)絡(luò)攻擊圖的形式最終來分析整個(gè)網(wǎng)絡(luò)系統(tǒng)的安 全風(fēng)險(xiǎn)。上述所做的各種研究工作主要從網(wǎng)絡(luò)攻擊的角度出發(fā)來分析網(wǎng)絡(luò)的安全性,而且 大多數(shù)屬于定性分析,是將自動(dòng)弱點(diǎn)掃描工具獲得的弱點(diǎn)實(shí)施量化后進(jìn)行風(fēng)險(xiǎn)的累加,也 往往忽略了風(fēng)險(xiǎn)的關(guān)聯(lián)關(guān)系這一事實(shí)。申請(qǐng)?zhí)枮镃N200910307680. 0的發(fā)明專利申請(qǐng)就公開了一種基于權(quán)限提升的網(wǎng)絡(luò) 脆弱性分析系統(tǒng),用于從全局整體的角度分析網(wǎng)絡(luò)系統(tǒng)的安全隱患,包括漏洞檢測(cè)模塊、 攻擊信息知識(shí)庫(kù)、網(wǎng)絡(luò)攻擊圖生成模塊和攻擊圖可視化模塊,其中漏洞檢測(cè)模塊與網(wǎng)絡(luò)攻 擊圖生成模塊連接并傳輸漏洞信息、網(wǎng)絡(luò)連通信息和主機(jī)信息,攻擊信息知識(shí)庫(kù)與網(wǎng)絡(luò)攻 擊圖生成模塊連接并傳輸漏洞利用信息,網(wǎng)絡(luò)攻擊圖生成模塊與攻擊圖可視化模塊連接并 輸出整個(gè)信息系統(tǒng)的網(wǎng)絡(luò)攻擊圖。具備上述結(jié)構(gòu)的基于權(quán)限提升的網(wǎng)絡(luò)脆弱性分析系統(tǒng), 只能孤立地分析目標(biāo)網(wǎng)絡(luò)中存在的脆弱性,不能綜合分析這些脆弱性相互作用所產(chǎn)生的潛在威脅,忽略了風(fēng)險(xiǎn)的關(guān)聯(lián)關(guān)系這一事實(shí),不能保證網(wǎng)絡(luò)的安全性,尤其無法應(yīng)用于大規(guī)模 的網(wǎng)絡(luò)。
發(fā)明內(nèi)容
本發(fā)明的目的就是克服現(xiàn)有技術(shù)中的不足,提供一種能提高網(wǎng)絡(luò)風(fēng)險(xiǎn)分析能力的 基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法。為解決現(xiàn)有技術(shù)中的問題,本發(fā)明基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法, 包括以下步驟1)獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和資產(chǎn)的相關(guān)屬性預(yù)先獲取整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以 及資產(chǎn)的相關(guān)屬性,在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)記載有網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接關(guān)系;2)獲取并保存資產(chǎn)的威脅信息和脆弱性信息獲取資產(chǎn)的威脅信息和脆弱性信 息,并將獲取到的威脅信息和脆弱性信息分別保存到資產(chǎn)威脅信息表和資產(chǎn)脆弱性信息表 中;3)構(gòu)建風(fēng)險(xiǎn)分析模型根據(jù)步驟1)中得到的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中記錄的網(wǎng)絡(luò)節(jié)點(diǎn)之 間的連接關(guān)系和步驟2)中得到資產(chǎn)的威脅信息和脆弱性信息,應(yīng)用隨機(jī)Petri網(wǎng)模型理論 和威脅脆弱性關(guān)聯(lián)模型,采用風(fēng)險(xiǎn)分析模型構(gòu)建算法,對(duì)威脅網(wǎng)絡(luò)安全的主要問題建立網(wǎng) 絡(luò)攻擊模型,實(shí)現(xiàn)圖形化的風(fēng)險(xiǎn)分析模型;4)對(duì)步驟3)得到的風(fēng)險(xiǎn)分析模型進(jìn)行模型化簡(jiǎn);5)獲取用戶需要計(jì)算的指標(biāo)信息;6)進(jìn)行指標(biāo)量化分析計(jì)算依據(jù)步驟5)中得到的指標(biāo)信息,將指標(biāo)信息中的不同 指標(biāo)分別轉(zhuǎn)入其相應(yīng)的指標(biāo)量化分析算法,得到不同指標(biāo)的量化評(píng)價(jià)結(jié)果;7)保存步驟6)中得到的量化評(píng)價(jià)結(jié)果,并返回給用戶;8)判斷是否重新分析指標(biāo)信息,若是,則重復(fù)步驟1)至步驟7),否則結(jié)束。上述方法中,步驟幻中所述風(fēng)險(xiǎn)分析模型構(gòu)建算法包括以下分步驟3. 1)把每個(gè)設(shè)備生成的位置用名稱表示,并用不同的向量表示不同設(shè)備的屬性;3. 2)根據(jù)設(shè)備間的連接關(guān)系更新所有設(shè)備的屬性;3. 3)根據(jù)設(shè)備間的連接關(guān)系更新所有設(shè)備間的連接標(biāo)示;3. 4)設(shè)置起始位置P1,設(shè)置起始瞬時(shí)變遷twi反映系統(tǒng)工作站W(wǎng)i的工作頻率,建立 P1到twi和twi到Wi的弧;3. 5)設(shè)置終止位置PF,設(shè)置終止瞬時(shí)變遷tSi反映服務(wù)器Si的工作頻率,建立tSi 到Pf和Si到tSi的弧;3. 6)設(shè)置速率變遷Ta 表示整個(gè)系統(tǒng)可能的服務(wù)請(qǐng)求的速率,建立Ta 到P1和Pf 到Tm的??;3. 7)在終止位置Pf中設(shè)置若干個(gè)標(biāo)志表示系統(tǒng)同時(shí)處理的任務(wù)數(shù)。上述方法中,所述步驟6)包括以下分步驟6. 1)建立性能指標(biāo)量化分析算法和安全指標(biāo)量化分析算法;6. 2)將步驟幻中得到的指標(biāo)信息中的不同指標(biāo)分別轉(zhuǎn)入其相應(yīng)的指標(biāo)量化分析 算法;6. 3)判斷是否還有未計(jì)算的指標(biāo),若是,則重復(fù)分步驟6. 2),否則執(zhí)行分步驟6. 4);6. 4)進(jìn)行結(jié)果分析并輸出量化評(píng)價(jià)結(jié)果。上述方法中,步驟1)中所述獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和資產(chǎn)的相關(guān)屬性是通過自動(dòng)拓 撲發(fā)現(xiàn)程序和文件導(dǎo)入的方式。上述方法中,步驟2)中所述獲取資產(chǎn)的威脅信息和脆弱性信息是采用漏洞掃描、 日志分析以及手工編輯的方式。上述方法中,步驟幻中所述指標(biāo)信息包括性能指標(biāo)和安全指標(biāo)。本發(fā)明基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,提供一般信息系統(tǒng)環(huán)境下系 統(tǒng)風(fēng)險(xiǎn)的關(guān)聯(lián)分析,解決了現(xiàn)有的安全性分析工具難以發(fā)現(xiàn)系統(tǒng)中未知的攻擊模式或安全 漏洞、不能對(duì)系統(tǒng)進(jìn)行全局的安全分析等難題,大大提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)綜合分析能力,有效保 證了網(wǎng)絡(luò)信息系統(tǒng)的安全性。
圖1為本發(fā)明基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法的總體流程圖。圖2為本發(fā)明基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法的風(fēng)險(xiǎn)分析模型構(gòu)建算 法的流程圖。圖3為圖1中進(jìn)行指標(biāo)量化分析計(jì)算的流程圖。
具體實(shí)施例方式首先,在對(duì)具體實(shí)施方式
進(jìn)行詳盡描述之前,對(duì)本發(fā)明涉及的相關(guān)技術(shù)加以介紹。本發(fā)明的理論基礎(chǔ)是隨機(jī)Petri網(wǎng)即SPNGtochastic Petri Net)模型理論,并 在該SPN模型理論的基礎(chǔ)上建立了圖形化模型方法、模型狀態(tài)空間化簡(jiǎn)方法、穩(wěn)態(tài)參數(shù)計(jì) 算方法、近似求解方法等方法,隨機(jī)Petri網(wǎng)自從1981年提出以來,它的理論和分析技術(shù)已 經(jīng)得到很大發(fā)展。SPN作為分析離散事件動(dòng)態(tài)系統(tǒng)的有力工具被廣泛應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)、資 源共享系統(tǒng)以及并行和并發(fā)計(jì)算等研究領(lǐng)域。信息系統(tǒng)由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成,是按照一定的 應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。威脅可能導(dǎo)致對(duì)系統(tǒng)或組織產(chǎn)生危害的不希望事故的潛在起因。脆弱性可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。風(fēng)險(xiǎn)分析主要是對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和 可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。它要分析資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安 全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成 的影響。本發(fā)明實(shí)施提供一般信息系統(tǒng)環(huán)境下系統(tǒng)風(fēng)險(xiǎn)的關(guān)聯(lián)分析。本發(fā)明網(wǎng)絡(luò)系統(tǒng)中的關(guān)聯(lián)關(guān)系,包括1)物理關(guān)聯(lián)關(guān)系包括拓?fù)溥B接,設(shè)備開放端口等物理關(guān)聯(lián)關(guān)系,具體見下表一表一各類型設(shè)備間的連接方式表
交換設(shè)備i 安全防護(hù) 設(shè)備戶計(jì)算設(shè)備C工作站W(wǎng)交換設(shè)備i R<->R根據(jù)分步 驟 S1032R->CW->R安全防護(hù) 設(shè)備戶根據(jù)分步 驟 S1032P->CW->P計(jì)算設(shè)備CR->CP->CW->C工作站W(wǎng)W->RW->PW->C2)邏輯關(guān)聯(lián)關(guān)系包括威脅-脆弱性、權(quán)限-脆弱性、脆弱性-脆弱性等邏輯關(guān)聯(lián) 關(guān)系。下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明。圖1為本發(fā)明基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法的總體流程圖。下面通過圖1將本發(fā)明基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法進(jìn)行詳盡的描 述。步驟S101,獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和資產(chǎn)的相關(guān)屬性。為了獲取系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D,本發(fā)明采用了利用文件導(dǎo)入和自動(dòng)拓?fù)浒l(fā)現(xiàn)相結(jié)合 的方式進(jìn)行拓?fù)鋽?shù)據(jù)的采集,從而獲取整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及資產(chǎn)的相關(guān)屬性。網(wǎng) 絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)記載有網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接關(guān)系;對(duì)于文件導(dǎo)入采取的是Excel文件格式; 資產(chǎn)的相關(guān)屬性包括資產(chǎn)IP、資產(chǎn)名稱、設(shè)備類型等。步驟S102,獲取并保存資產(chǎn)的威脅信息和脆弱性信息。采用漏洞掃描、日志分析以及手工編輯的方式采集資產(chǎn)的威脅信息和脆弱性信 息,同時(shí)維護(hù)一張資產(chǎn)威脅信息表和一張資產(chǎn)脆弱性信息表,將采集到的威脅信息和脆弱 性信息分別保存到資產(chǎn)威脅信息表和資產(chǎn)脆弱性信息表中。采集到的威脅信息和脆弱性信息將以參數(shù)的形式參與具體的量化分析,不同設(shè)備 分別對(duì)應(yīng)不同的的安全指標(biāo)分析輸入?yún)?shù)和性能指標(biāo)分析輸入?yún)?shù)。1)安全指標(biāo)分析參數(shù)不同設(shè)備分別對(duì)應(yīng)的安全指標(biāo)分析輸入?yún)?shù)見下表二 表二 各類型設(shè)備的安全指標(biāo)分析參數(shù)表
權(quán)利要求
1.一種基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,其特征在于,包括以下步驟1)獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和資產(chǎn)的相關(guān)屬性預(yù)先獲取整個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及資 產(chǎn)的相關(guān)屬性,在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)內(nèi)記載有網(wǎng)絡(luò)節(jié)點(diǎn)之間的連接關(guān)系;2)獲取并保存資產(chǎn)的威脅信息和脆弱性信息獲取資產(chǎn)的威脅信息和脆弱性信息,并 將獲取到的威脅信息和脆弱性信息分別保存到資產(chǎn)威脅信息表和資產(chǎn)脆弱性信息表中;3)構(gòu)建風(fēng)險(xiǎn)分析模型根據(jù)步驟1)中得到的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中記錄的網(wǎng)絡(luò)節(jié)點(diǎn)之間的 連接關(guān)系和步驟2)中得到資產(chǎn)的威脅信息和脆弱性信息,應(yīng)用隨機(jī)Petri網(wǎng)模型理論和威 脅脆弱性關(guān)聯(lián)模型,采用風(fēng)險(xiǎn)分析模型構(gòu)建算法,對(duì)威脅網(wǎng)絡(luò)安全的主要問題建立網(wǎng)絡(luò)攻 擊模型,實(shí)現(xiàn)圖形化的風(fēng)險(xiǎn)分析模型;4)對(duì)步驟3)得到的風(fēng)險(xiǎn)分析模型進(jìn)行模型化簡(jiǎn);5)獲取用戶需要計(jì)算的指標(biāo)信息;6)進(jìn)行指標(biāo)量化分析計(jì)算依據(jù)步驟幻中得到的指標(biāo)信息,將指標(biāo)信息中的不同指標(biāo) 分別轉(zhuǎn)入其相應(yīng)的指標(biāo)量化分析算法,得到不同指標(biāo)的量化評(píng)價(jià)結(jié)果;7)保存步驟6)中得到的量化評(píng)價(jià)結(jié)果,并返回給用戶;8)判斷是否重新分析指標(biāo)信息,若是,則重復(fù)步驟1)至步驟7),否則結(jié)束。
2.根據(jù)權(quán)利要求1所述的基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,其特征在于,步 驟3)中所述風(fēng)險(xiǎn)分析模型構(gòu)建算法包括以下分步驟(3.1)把每個(gè)設(shè)備生成的位置用名稱表示,并用不同的向量表示不同設(shè)備的屬性;(3. 2)根據(jù)設(shè)備間的連接關(guān)系更新所有設(shè)備的屬性;(3. 3)根據(jù)設(shè)備間的連接關(guān)系更新所有設(shè)備間的連接標(biāo)示;(3. 4)設(shè)置起始位置P1,設(shè)置起始瞬時(shí)變遷twi反映系統(tǒng)工作站W(wǎng)i的工作頻率,建立P1 到twi和twi到Wi的??;(3. 5)設(shè)置終止位置PF,設(shè)置終止瞬時(shí)變遷tSi反映服務(wù)器Si的工作頻率,建立tSi到Pf 和Si到tSi的弧;(3. 6)設(shè)置速率變遷Ta 表示整個(gè)系統(tǒng)可能的服務(wù)請(qǐng)求的速率,建立Tm到P1和Pf到 Tarr的??;(3. 7)在終止位置Pf中設(shè)置若干個(gè)標(biāo)志表示系統(tǒng)同時(shí)處理的任務(wù)數(shù)。
3.根據(jù)權(quán)利要求1所述的基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,其特征在于,所 述步驟6)包括以下分步驟(6. 1)建立性能指標(biāo)量化分析算法和安全指標(biāo)量化分析算法;(6.2)將步驟幻中得到的指標(biāo)信息中的不同指標(biāo)分別轉(zhuǎn)入其相應(yīng)的指標(biāo)量化分析算法;(6.3)判斷是否還有未計(jì)算的指標(biāo),若是,則重復(fù)分步驟6.2),否則執(zhí)行分步驟6. 4);(6. 4)進(jìn)行結(jié)果分析并輸出量化評(píng)價(jià)結(jié)果。
4.根據(jù)權(quán)利要求1所述的基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,其特征在于,步 驟1)中所述獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和資產(chǎn)的相關(guān)屬性是通過自動(dòng)拓?fù)浒l(fā)現(xiàn)程序和文件導(dǎo)入的 方式。
5.根據(jù)權(quán)利要求1所述的基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,其特征在于,步 驟2)中所述獲取資產(chǎn)的威脅信息和脆弱性信息是采用漏洞掃描、日志分析以及手工編輯的方式。
6.根據(jù)權(quán)利要求1所述的基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,其特征在于,步 驟5)中所述指標(biāo)信息包括性能指標(biāo)和安全指標(biāo)。
全文摘要
本發(fā)明公開了一種基于隨機(jī)Petri網(wǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法,通過獲取網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和資產(chǎn)的相關(guān)屬性、獲取并保存資產(chǎn)的威脅信息和脆弱性信息、構(gòu)建風(fēng)險(xiǎn)分析模型、對(duì)風(fēng)險(xiǎn)分析模型進(jìn)行模型化簡(jiǎn)、獲取用戶需要計(jì)算的指標(biāo)信息、進(jìn)行指標(biāo)量化分析計(jì)算等步驟,提供一般信息系統(tǒng)環(huán)境下系統(tǒng)風(fēng)險(xiǎn)的關(guān)聯(lián)分析,解決了現(xiàn)有的安全性分析工具難以發(fā)現(xiàn)系統(tǒng)中未知的攻擊模式或安全漏洞、不能對(duì)系統(tǒng)進(jìn)行全局的安全分析等難題,大大提高了網(wǎng)絡(luò)風(fēng)險(xiǎn)綜合分析能力,有效保證了網(wǎng)絡(luò)信息系統(tǒng)的安全性。
文檔編號(hào)H04L29/06GK102130906SQ20111003037
公開日2011年7月20日 申請(qǐng)日期2011年1月27日 優(yōu)先權(quán)日2011年1月27日
發(fā)明者王元卓 申請(qǐng)人:北京信安天元科技有限公司