| 发明名称 | 一种基于状态攻防图的矩阵可视化方法 | ||
| 摘要 | 本发明公开了一种基于状态攻防图的矩阵可视化方法。该方法步骤如下:根据网络拓扑中所有主机节点的连通性建立可达矩阵;利用漏洞扫描工具Nessus、ISS和SARA,对网络中的各主机节点进行扫描,得到各主机节点的漏洞集合;根据各主机节点的漏洞集合和各漏洞的利用规则构建状态攻防图;根据状态攻防图构建一个攻击路径漏洞矩阵;结合安全漏洞评估系统CVSS,计算状态攻防图中各漏洞对主机渗透风险值;通过矩阵运算,计算状态攻防图的主机漏洞风险矩阵;运用饼状图表示主机漏洞风险,使网络安全管理员查找风险值最高的主机,并进行维护。本发明能很直观、清晰地描述网络中各主机的漏洞风险信息,给状态攻防图风险结果可视化提出一种新的思路。 | ||
| 申请公布号 | CN106549950A | 申请公布日期 | 2017.03.29 |
| 申请号 | CN201610933057.6 | 申请日期 | 2016.11.01 |
| 申请人 | 南京理工大学 | 发明人 | 蒋薛松;李千目;王烁 |
| 分类号 | H04L29/06(2006.01)I;H04L12/26(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 南京理工大学专利中心 32203 | 代理人 | 薛云燕 |
| 主权项 | 一种基于状态攻防图的矩阵可视化方法,其特征在于,包括以下步骤:第一步,根据网络拓扑中所有主机节点的连通性建立可达矩阵;第二步,利用漏洞扫描工具Nessus、ISS和SARA,对网络中的各主机节点进行扫描,得到各主机节点的漏洞集合;第三步,根据各主机节点的漏洞集合和各漏洞的利用规则构建状态攻防图;第四步,根据状态攻防图构建一个攻击路径漏洞矩阵;第五步,结合安全漏洞评估系统CVSS,计算状态攻防图中各漏洞对主机渗透风险值;第六步,通过矩阵运算,计算状态攻防图的主机漏洞风险矩阵;第七步,运用饼状图表示主机漏洞风险,使网络安全管理员查找风险值最高的主机,并进行维护。 | ||
| 地址 | 210094 江苏省南京市玄武区孝陵卫200号 | ||