| 发明名称 | 一种在应用安全系统中进行精确风险检测的方法及系统 | ||
| 摘要 | 本发明涉及计算机应用安全管理技术,旨在提供一种在应用安全系统中进行精确风险检测的方法及系统。该方法包括:从事件中识别出威胁特征,根据威胁特征进行威胁标准化处理,并通过检索得到威胁利用的弱点列表;从事件中识别出事件应用目标,并通过检索得到事件应用目标暴漏的弱点列表;比较威胁利用的漏洞列表和目标暴露的漏洞列表,根据两个漏洞列表是否存在相同项或相关项来判定事件是否为安全风险。本发明可以进行更精确的风险检测,当威胁利用的弱点列表和应用目标暴漏的弱点列表仅有相关项时,可以进行风险的可信度估算。 | ||
| 申请公布号 | CN102546641A | 申请公布日期 | 2012.07.04 |
| 申请号 | CN201210011117.0 | 申请日期 | 2012.01.14 |
| 申请人 | 杭州安恒信息技术有限公司 | 发明人 | 范渊;杨永清;谈修竹 |
| 分类号 | H04L29/06(2006.01)I;H04L12/24(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 杭州中成专利事务所有限公司 33212 | 代理人 | 金祺 |
| 主权项 | 一种在应用安全系统中进行精确风险检测的方法,其特征在于,包括如下步骤:A、从事件中识别出威胁特征,根据威胁特征进行威胁标准化处理,并通过检索得到威胁利用的弱点列表;B、从事件中识别出事件应用目标,并通过检索得到事件应用目标暴漏的弱点列表;C、比较威胁利用的漏洞列表和目标暴露的漏洞列表,根据两个漏洞列表是否存在相同项或相关项来判定事件是否为安全风险,具体为:如果两个漏洞列表有单一相同项,则判定事件为风险,且风险可信度为100%;如果两个漏洞列表有单一相关项,则判定事件为风险,且风险可信度为此相关项的相关度;如果两个漏洞列表有多个相同项或相关项,则判定事件为风险,且风险可信度为多个可信度的最高值。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路68号浙江中财大厦15层 | ||