发明名称 |
对网络相关性安全风险评估的割集应用 |
摘要 |
本发明涉及使用“割集”列举方法为网络提供威胁和风险分析,所述网络的资产间具有高度相关性及相依性。被确定的割集作为威胁和风险分析的基础,因为每个割集都能影响网络中两个相关资产间的业务,从而影响相关的资产本身的安全状态。被影响的安全状态可以是保密性、完整性、有效性或其它网络及与安全有关的参数。 |
申请公布号 |
CN1996330A |
申请公布日期 |
2007.07.11 |
申请号 |
CN200610171867.9 |
申请日期 |
2006.09.22 |
申请人 |
阿尔卡特公司 |
发明人 |
D·维默尔;J-M·罗伯特;B·K·麦克法兰;C·古斯塔夫;S·T·乔;汤剑 |
分类号 |
G06F21/00(2006.01);H04L12/24(2006.01);H04L29/06(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
北京市中咨律师事务所 |
代理人 |
杨晓光;李峥 |
主权项 |
1.一种对系统进行安全风险分析的方法,所述系统的多个系统资产及服务间具有高度相关性和相依性,该方法包括:a)为所述系统准备模型;b)根据所述模型,准备具有图形节点V和边缘E的图G[V,E],其中节点V代表所述资产和服务,边缘E代表所述资产和服务之间的关系;c)在所述图中,列举第一组图形节点和第二组图形节点之间的全部最小割集(MCS),来确定对相关的所述第一和第二组图形节点之间的关系有影响的全部图形节点;并且d)评估所述最小割集中的所述图形节点的安全状态。 |
地址 |
法国巴黎 |