主权项 |
一种以恶意程式特征为基础之资安风险分析系统,适用于网路资讯安全管理,该以恶意程式特征为基础之资安风险分析系统包含:一恶意程式特征之威胁分析模组,系透过一沙网(Sandnet)分析一程式之行为与特征,以产生一第一分析结果,其中该沙网之一伺服端系储存一作业系统受到该程式攻击前之映像,以比较该作业系统受到该程式攻击前之映像与受到该程式攻击后之映像;一攻防因果分析模组,系透过一资安风险影响图(Influence Diagram)分析该第一分析结果中该程式对该作业系统所采取之至少一攻击手段以及该防护者对该作业系统所采取之至少一防护手段,以产生一第二分析结果;一风险分析模组,系透过一攻击树(Attack Tree)分析该第二分析结果,以产生一第三分析结果;以及一资安修护模组,系依据该第三分析结果,提供一防护者采取适当之一防护措施。 |