| 发明名称 | 用于解决对计算机系统的侵入攻击的方法和系统 | ||
| 摘要 | 根据本发明的一个实施例,一种用于解决对计算机的侵入攻击的计算机化的方法包括接收与所述计算机上的潜在攻击相对应的数据流并计算所述数据流的事件危险性分级。计算所述事件危险性分级的步骤包括确定至少一个组分危险性分级。在一个实施例中,组分危险性分级是:指示在没有关于计算机的知识的情况下潜在攻击将会影响计算机的可能性的签名保真度分级,指示潜在攻击与计算机的相关性的攻击相关性分级;以及指示所感知到的计算机的价值的目标价值分级。该方法还包括基于计算出的危险性分级对潜在攻击作出响应。 | ||
| 申请公布号 | CN100511159C | 申请公布日期 | 2009.07.08 |
| 申请号 | CN200480031926.1 | 申请日期 | 2004.10.08 |
| 申请人 | 思科技术公司 | 发明人 | 凯文·L·威利;迈克尔·L·霍尔;杰拉尔德·S·莱瑟姆;罗伯特·E·格莱希奥夫 |
| 分类号 | G06F11/00(2006.01)I;G06F11/22(2006.01)I;G06F11/30(2006.01)I;G06F11/32(2006.01)I;G06F11/34(2006.01)I;G06F11/36(2006.01)I;G06F12/14(2006.01)I;G06F12/16(2006.01)I;G06F15/18(2006.01)I;G08B23/00(2006.01)I | 主分类号 | G06F11/00(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 王 怡 |
| 主权项 | 1. 一种用于解决对计算机的侵入攻击的计算机化的方法,该方法包括:接收与对所述计算机的潜在攻击相对应的至少一个分组;通过以下步骤计算所述潜在攻击的危险性分级:通过将所述潜在攻击的类型与具有多个带有相应的预定数值攻击严重性分级的攻击的存储的信息相比较,来确定指示所述潜在攻击的潜在严重性的攻击严重性分级;通过将所述潜在攻击的类型与具有多个带有相应的预定数值签名保真度分级的攻击的存储的信息相比较,来确定指示在没有关于所述计算机的知识的情况下所述潜在攻击将会影响所述计算机的可能性的签名保真度分级;基于所述计算机的操作系统、所述计算机的服务可用性、在所述计算机的服务端口处运行的应用以及所述应用的版本,来确定指示所述潜在攻击与所述计算机的相关性的攻击相关性分级;确定指示所感知到的所述计算机的价值的目标价值分级;按照所述攻击严重性分级、所述签名保真度分级、所述攻击相关性分级和所述目标价值分级的函数来计算所述危险性分级,其中所述函数为:ERR=floor(((ASR)*(SFR)*(ARR)*(TVR))/1000000,100)其中:ERR=所述危险性分级;ASR=所述攻击严重性分级;SFR=所述签名保真度分级;ARR=所述攻击相关性分级;以及TVR=所述目标价值分级;以及基于所述危险性分级对所述攻击作出响应。 | ||
| 地址 | 美国加利福尼亚州 | ||