申请/专利权人：北京邮电大学;北京网瑞达科技有限公司;中国人民解放军32147部队

申请日：2021-07-05

公开（公告）日：2022-09-23

公开（公告）号：CN113709097B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/0631

优先权：

专利状态码：有效-授权

法律状态：2022.09.23#授权;2021.12.14#实质审查的生效;2021.11.26#公开

摘要：本说明书实施例提供一种网络风险感知方法及防御方法；所述网络风险感知方法包括：对IDS收集的告警数据进行聚合，得到精简告警集；对精简告警集进行关联分析，得到已完成攻击链；将已完成攻击链与匹配攻击模式知识库中的完整攻击链进行匹配，计算已完成攻击链的威胁度；对主机进行漏洞扫描，查询主机的CVSS漏洞评分；对所述主机进行开放端口扫描，计算开放端口攻击利用率；所述网络风险防御方法包括：根据CVSS漏洞评分，结合已完成攻击链的威胁度与开放端口攻击利用率，对所述主机进行防御。本说明书提供的方法，将多维数据进行融合来进行威胁感知，并结合上述评分结果进行状态评估，确保了防御实施的准确性，并且可实现自动完成防御，无需人工决策。

主权项：1.一种网络风险感知方法，其特征在于，包括：根据对告警消息预设的相似度计算方法，对入侵检测系统收集的告警数据进行聚合，得到精简告警集；对所述精简告警集进行关联分析，得到已完成攻击链；将所述已完成攻击链与预先储备的完整攻击链进行匹配，并利用预设的威胁度算法计算所述已完成攻击链的威胁度；对主机进行漏洞扫描，以查询所述主机的CVSS漏洞评分，并对所述主机进行开放端口扫描，以计算开放端口攻击利用率；利用预设的评估办法，对所述威胁度、所述CVSS漏洞评分和所述开放端口攻击利用率分别进行评估，并将评估结果作为网络风险的指标，以得到对所述网络风险的感知；其中，所述利用预设的评估办法，对所述威胁度、所述CVSS漏洞评分和所述开放端口攻击利用率分别进行评估，包括，对于所述CVSS漏洞评分，将7.0-10.0分设为评分较高，将0.1-3.9分设为评分较低，将7.0分预设为第一阈值，将3.9分预设为第二阈值；将CVSS漏洞评分大于等于第一阈值，评估为较高；将CVSS漏洞评分小于等于第二阈值，评估为较低；响应于所述威胁度和所述开放端口攻击利用率在一定时间内均持续增长，确定评估为高攻击威胁；响应于所述威胁度和所述开放端口攻击利用率在一定时间内不持续增长，确定评估为低攻击威胁。

全文数据：

权利要求：

百度查询： 北京邮电大学;北京网瑞达科技有限公司;中国人民解放军32147部队 网络风险感知方法及防御方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD