| 专利名称 | 一种识别业务系统中关键攻击路径的方法 | 申请号 | CN201110359347.1 | 专利类型 | 发明专利 | 公开(公告)号 | CN102447695A | 公开(授权)日 | 2012.05.09 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 吴迪;冯登国;连一峰;陈恺 | 主分类号 | H04L29/06(2006.01)I | IPC主分类号 | H04L29/06(2006.01)I | 专利有效期 | 一种识别业务系统中关键攻击路径的方法 至一种识别业务系统中关键攻击路径的方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种识别业务系统中关键攻击路径的方法,属于网络信息安全技术领域。本方法为:1)综合业务系统数据流、系统脆弱性、安全威胁和安全措施各要素,创建业务系统的攻击模型;2)对所建攻击模型进行分析,并基于模型分析结果构建包含所有攻击路径的脆弱性利用图;3)将脆弱性利用图转换为标准有向图,采用最短路径方法对标准有向图进行分析,识别出攻击者能到达各目标的关键攻击路径。本发明具有比传统攻击图更好的可扩展性,同时能有效降低关键攻击路径识别的计算复杂度。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障