发明名称 |
计算机攻击的威胁评估方法 |
摘要 |
本发明公开了一种计算机攻击的威胁评估方法,包括:第一步、建立初始威胁数据库,对于各种攻击类型赋予初使威胁值;第二步、建立入侵事件表示模型,按入侵事件的目标特性,对入侵事件进行聚类分析,得到相互关联的攻击或协同攻击的入侵事件集;第三步、根据入侵事件集的差异性,分类计算入侵事件集的威胁值。本发明的优点在于:(1)数据源丰富,可利用于自各种入侵检测系统的报警数据,作为入侵事件的数据源。(2)适应性好,不仅可用于计算单个入侵事件威胁值,还可用于计算协同攻击入侵事件集合的威胁值。(3)执行效率高,该方法具有一阶线性计算复杂性。使用本发明提出的方法可以使入侵事件的威胁值成为一个可量化的指标。 |
申请公布号 |
CN100373865C |
申请公布日期 |
2008.03.05 |
申请号 |
CN200410088721.9 |
申请日期 |
2004.11.01 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
张峰;陈剑勇;芦东昕 |
分类号 |
H04L12/24(2006.01);G06F17/00(2006.01) |
主分类号 |
H04L12/24(2006.01) |
代理机构 |
|
代理人 |
|
主权项 |
1.计算机攻击的威胁评估方法,其特征在于包括下列步骤:第一步、分析攻击次数威胁和攻击源个数威胁,确定主要攻击类型,将其按威胁度分类,并估计各攻击类型下攻击源的威胁,建立初始威胁数据库,对于各种攻击类型赋予初始威胁值;第二步、建立入侵事件表示模型,按入侵事件的目标特性,对入侵事件进行聚类分析,得到相互关联的攻击或协同攻击的入侵事件集;第三步、识别攻击源,计算其攻击频次f,得到其威胁程度x(f);确定不同攻击源的个数m,得到攻击源个数的威胁值x(m);查询威胁数据库并计算得到攻击源在第n类攻击类型下的威胁程度x(n),确定影响威胁值的主要因素包括攻击频次f、攻击源个数m以及攻击类型n,根据入侵事件集的差异性,对同一攻击源同种攻击类型的攻击集合,不同攻击源、同种攻击类型的攻击集合,不同攻击源不同攻击类型的攻击集合,分别计算入侵事件集的威胁值。 |
地址 |
518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 |