| 发明名称 | 基于脚本的漏洞攻击图生成方法 | ||
| 摘要 | 本发明涉及一种基于脚本的漏洞攻击图产生方法,属于计算机信息安全技术领域,其步骤包括:生成攻击脚本、提取关键字、计算漏洞信息与关键字的相关度、生成候选漏洞集合以及在候选漏洞中进行排列组合得到攻击图。本发明的优点有:将不明确采用文字描述的漏洞信息明确化,便于计算机系统对漏洞记录数据进行智能化处理;区别于基于普通的关键字匹配的查询,本发明利用TF-IDF算法定量的衡量漏洞与脚本的相关程度,有效的排除漏洞库中的干扰信息,大大降低了攻击图的复杂程度。本发明能挖掘出漏洞数据之间暗含的模式和规律,为漏洞数据的进一步应用提供基础。 | ||
| 申请公布号 | CN103366120A | 申请公布日期 | 2013.10.23 |
| 申请号 | CN201210102992.X | 申请日期 | 2012.04.10 |
| 申请人 | 中国信息安全测评中心;瑞达信息安全产业股份有限公司 | 发明人 | 吴世忠;赵向辉;刘晖;易锦;刘彦钊;张磊;刘林;吴润浦;李娟;彭涛;韩波 |
| 分类号 | G06F21/56(2013.01)I | 主分类号 | G06F21/56(2013.01)I |
| 代理机构 | 武汉凌达知识产权事务所(特殊普通合伙) 42221 | 代理人 | 伍东元;宋国荣 |
| 主权项 | 1.一种基于脚本的漏洞攻击图生成方法,其特征在于,包括下述步骤:A、生成攻击脚本:提出一个描述攻击路径的攻击脚本;B、提取关键字:根据攻击脚本提取一定数量的关键字;C、计算漏洞信息与关键字的相关度:计算漏洞库<img file="7301DEST_PATH_IMAGE001.GIF" wi="166" he="38" />中的每一条漏洞记录数据d与关键字t之间的TF-IDF权值;D、生成候选漏洞集合:根据TF-IDF权值计算漏洞与关键字集合<img file="934805DEST_PATH_IMAGE002.GIF" wi="144" he="45" />的相关度,结果为<img file="135980DEST_PATH_IMAGE003.GIF" wi="81" he="49" />;E、排列组合得到攻击图:依据<img file="271471DEST_PATH_IMAGE003.GIF" wi="81" he="49" />从大到小的顺序,对集合R中的漏洞记录数据进行重新排列,前<img file="583503DEST_PATH_IMAGE004.GIF" wi="17" he="13" />条记录即为相关度较高的漏洞,进入候选漏洞集合,其中<img file="631094DEST_PATH_IMAGE005.GIF" wi="17" he="13" />的大小根据实际应用设定具体值。 | ||
| 地址 | 100085 北京市海淀区上地西路8号院1号楼 | ||