| 发明名称 | 网络风险评估方法和装置 | ||
| 摘要 | 本发明公开了一种网络风险评估方法和装置。其中所述网络风险评估方法包括:接收指定的起始攻击节点和终止攻击节点;根据网络攻击图,获取从所述起始攻击节点到所述终止攻击节点之间的各个攻击路径;根据所述攻击路径,获取所述攻击路径中的关键脆弱性。采用本申请提供的方法,通过遍历网络攻击图,获取指定的起始攻击节点和终止攻击节点在网络攻击图中的攻击路径,并分析攻击路径,从而提取出关键脆弱性,使得网络安全人员获取到关键脆弱性后,仅需要将这些关键脆弱性解决,从起始攻击节点到终止攻击节点之间的各个攻击路径就均被切断,从而达到减轻网络管理人员排查网络风险工作量的效果。 | ||
| 申请公布号 | CN105991521A | 申请公布日期 | 2016.10.05 |
| 申请号 | CN201510050340.X | 申请日期 | 2015.01.30 |
| 申请人 | 阿里巴巴集团控股有限公司 | 发明人 | 陈诚 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市清华源律师事务所 11441 | 代理人 | 沈泳;李赞坚 |
| 主权项 | 一种网络风险评估方法,其特征在于,包括:接收指定的起始攻击节点和终止攻击节点;根据网络攻击图,获取从所述起始攻击节点到所述终止攻击节点之间的各个攻击路径;根据所述攻击路径,获取所述攻击路径中的关键脆弱性。 | ||
| 地址 | 英属开曼群岛大开曼资本大厦一座四层847号邮箱 | ||