| 发明名称 | 一种基于梯度攻击假设的网络脆弱性关联分析方法 | ||
| 摘要 | 本发明涉及一种基于梯度攻击假设的网络脆弱性关联分析方法。该方法包括:网络环境梯度化和梯度化网络环境下的脆弱性关联分析。网络环境梯度化,包括:网络环境子网识别和网络环境梯度标记两个过程。梯度化网络环境下的脆弱性关联分析,包括:指针初始化、同梯度的横向脆弱性关联分析、沿梯度方向的纵向脆弱性关联分析、循环控制等四个装置。在梯度攻击假设下,面对大规模复杂目标网络时,通过网络场景梯度化,使得网络脆弱性关联分析任务并行划分成为可能,为突破网络脆弱性分析的大规模应用瓶颈,奠定了基础。 | ||
| 申请公布号 | CN102075549B | 申请公布日期 | 2013.06.26 |
| 申请号 | CN201110047295.4 | 申请日期 | 2011.02.28 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 孙永林;张怡;王勇军;钟求喜;张博锋;黄遵国;马俊春;宣蕾;庞立会;胡欣;赵凯;任展锐 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 湖南省国防科技工业局专利中心 43102 | 代理人 | 冯青 |
| 主权项 | 一种基于梯度攻击假设的网络脆弱性关联分析方法,其特征在于,该方法包括:步骤1:网络环境梯度化,其中包括:步骤101:网络环境子网识别,在安全域的意义下,将访问能力相近的网络节点划分到相同的子网; 步骤102:网络场景梯度标记,在子网识别的基础上,标记子网级和其节点级的安全梯度,安全等级越高的子网或越重要的节点梯度越高;步骤2:基于安全梯度的脆弱性关联分析,其中包括:步骤201:指针初始化:源梯度指针sGrad = ‑1,源子网指针sNet = 攻击者;步骤202:同梯度的横向脆弱性关联分析:分析源梯度指针sGrad下任意源子网指针sNet到目标子网指针tNet的直接关联关系;步骤203:沿梯度方向的纵向脆弱性关联分析:分析源梯度节点到所有更高梯度的直接关联关系;步骤204:循环控制:sGrad自加1,如果源梯度指针sGrad >最大梯度指针 gradmax,则结束;否则,选取源梯度指针sGrad下的一个子网赋给sNet,转至步骤202。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号 | ||