申请/专利权人：北京犬安科技有限公司

申请日：2022-09-19

公开（公告）日：2024-03-19

公开（公告）号：CN115549991B

主分类号：H04L9/40

分类号：H04L9/40;H04L43/045;H04L43/08;H04L67/12

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2023.01.20#实质审查的生效;2022.12.30#公开

摘要：本申请公开了可视化威胁分析和风险评估系统及信息安全评估方法，其系统包括：包括相互连接的应用层和功能层；应用层用于将功能层提供的各种TARA功能集成为前端工具；其中，功能层包括：系统建模单元、威胁分析单元、风险评估及处置单元、以及结果报告生成单元；其中，系统建模单元包括：图文建模模块、资产管理和识别模块；威胁分析单元包括：损害场景管理和分析模块、威胁场景管理和分析模块、以及攻击管理和分析模块；风险评估以及处置单元包括：风险分数评估模块、以及风险处置模块。本申请可使用户轻松、快速、准确、全面地实现TARA方法，为网联车的设计和优化提供指导意见。

主权项：1.一种可视化威胁分析和风险评估系统，其特征在于，所述系统包括相互连接的应用层和功能层；其中，所述功能层用于将各种威胁分析和风险评估功能进行模块化并提供至所述应用层，所述应用层用于将所述功能层提供的各种功能集成为前端工具，以及对应用和项目进行管理；其中，所述功能层包括：系统建模单元、威胁分析单元、风险评估及处置单元、以及结果报告生成单元；其中，所述系统建模单元包括：图文建模模块、资产管理和识别模块；所述威胁分析单元包括：损害场景管理和分析模块、威胁场景管理和分析模块、以及攻击管理和分析模块；所述风险评估以及处置单元包括：风险分数评估模块、以及风险处置模块；其中，所述攻击管理和分析模块，用于提供攻击管理界面并显示于所述前端工具，并响应于对所述攻击管理界面的用户操作，对攻击树进行建模和管理、对建立的威胁分析和风险评估模型中的各资产进行攻击可行性等级进行计算、以及对建立的威胁分析和风险评估模型存在的至少一项风险进行可行性评级，所述可行性评级结果包括：非常低、低、中等、以及高中的一种；所述攻击管理界面包括：关联攻击路径项、攻击节点列表、以及攻击树建模画布；攻击步骤编辑器关联攻击步骤库，且所述攻击步骤编辑器包括：攻击步骤名称、攻击步骤描述、以及攻击步骤多项参数；所述攻击节点列表中包含多个对预设威胁场景具有可行性的攻击节点；所述关联攻击路径项与所述预设威胁场景关联，可实现根据所述攻击节点列表中的多个攻击节点，对所述预设威胁场景进行攻击路径配置；所述攻击树建模画布，用于显示攻击树，其中，所述攻击树包括至少一条攻击路径，各所述攻击路径包括多个所述攻击节点；其中，所述攻击管理和分析模块对攻击树进行建模的方法包括：获取构建目标攻击树的攻击信息，所述攻击信息包括根据威胁场景确定的多个攻击步骤、各所述攻击步骤的本地值、以及各所述攻击步骤之间的逻辑关系，其中，所述本地值包括多个攻击代价参数等级，所述多个攻击步骤中包括若干初始攻击步骤和一个最终攻击步骤；以所述最终攻击步骤为起点，各所述初始攻击步骤为终点，根据所述逻辑关系，逐级建立攻击树模型；根据所述攻击树模型的各攻击步骤的本地值，以及所述逻辑关系，实时确定所述最终攻击步骤的累计值，并根据最终攻击步骤的累计值确定整个所述攻击树模型的可行性等级，得到包含攻击可行性等级信息的目标攻击树；其中，所述确定整个所述攻击树模型的可行性等级包括：在所述逐级建立攻击树模型的过程中，每建立一级攻击步骤，则以该级攻击步骤为初始攻击步骤，向所述最终攻击步骤，根据各所述攻击步骤的本地值，以及所述逻辑关系，逐级计算各所述攻击步骤的累计值，以获得所述最终步骤的累计值；根据所述最终攻击步骤的累计值，确定所述攻击树模型的可行性等级；或者，在建立完成所述攻击树模型后，由所述攻击树模型的若干初始攻击步骤，向所述攻击树模型的最终攻击步骤，根据各所述攻击步骤的本地值，以及所述逻辑关系，逐级计算各所述攻击步骤的累计值，以获得所述最终攻击步骤的累计值；根据所述最终攻击步骤的累计值，确定所述攻击树模型的可行性等级。

全文数据：

权利要求：

百度查询： 北京犬安科技有限公司 可视化威胁分析和风险评估系统及信息安全评估方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD