发明名称 |
用于适配信息系统基础设施的安全策略的方法 |
摘要 |
本发明涉及根据攻击适配信息系统基础设施的安全策略的方法,包括:-将潜在攻击及其相关风险存储到数据储存库中(126);-将响应于潜在攻击的有疗效安全策略存储到数据储存库中(128);-监控(101)代表信息系统数据流的输入内容;-检测(129)信息系统中的至少一个攻击;-评估所检测至少一个攻击的成功概率参数(132)及其相关成本影响参数(136);-响应于所检测至少一个攻击及其相关成本影响参数而评估至少一个有疗效安全策略的激活影响参数;-根据所检测至少一个攻击的成功概率参数、至少一个有疗效安全策略的激活影响参数以及所检测至少一个攻击和至少一个有疗效安全策略二者的成本影响参数,判定激活或去激活(134)有疗效的安全策略。 |
申请公布号 |
CN102934122B |
申请公布日期 |
2015.08.19 |
申请号 |
CN201180022919.5 |
申请日期 |
2011.05.05 |
申请人 |
阿尔卡特朗讯公司;国立布列塔尼高等电信学院 |
发明人 |
W·卡努恩;S·迪比;N·库本斯;F·库本斯 |
分类号 |
G06F21/57(2013.01)I;H04L29/06(2006.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
杨晓光;于静 |
主权项 |
一种用于根据攻击来适配信息系统基础设施的安全策略的方法,其中,该方法包括以下步骤:‑将潜在攻击及其相关风险存储到数据储存库中;‑将响应于所述潜在攻击的有疗效的安全策略存储到数据储存库中;‑监控代表所述信息系统的数据流的输入内容;‑检测所述信息系统中的至少一个攻击;‑评估检测到的所述至少一个攻击的成功概率参数及其相关成本影响参数;‑响应于检测到的所述至少一个攻击及其相关成本影响参数而评估至少一个有疗效的安全策略的激活影响参数;‑根据检测到的所述至少一个攻击的成功概率参数、至少一个有疗效的安全策略的激活影响参数以及检测到的所述至少一个攻击和所述至少一个有疗效的安全策略二者的成本影响参数,来判定激活有疗效的安全策略,其中所述判定包括如果至少一个检测到的攻击的成功概率参数变得低于指定阈值,则判定对激活的有疗效的安全策略进行去激活。 |
地址 |
法国巴黎 |