龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:河南科技大学
摘要:本发明公开了基于漏洞关联攻击图的工业控制系统脆弱性动态评估方法,首先建立工业设备情境信息‑工业漏洞信息‑攻击行为知识图谱形式化表征;其次以攻击期望为总指标,以漏洞可利用得分、漏洞危害性、设备节点重要性为核心形成ICS脆弱性评估指标体系;然后基于漏洞关联的跨域跨层攻击图生成算法生成跨域跨层攻击图,将脆弱性量化指标与攻击图结合,输出融合攻击期望值的攻击图;最后计算攻击过程中每一步的原子攻击期望对可能存在的所有攻击路径进行分析。本发明基于漏洞关联前后置条件生成攻击图,并将量化指标与攻击图结合,并考虑了漏洞时效性对ICS的影响,解决现有技术中容易忽视设备、漏洞与攻击路径的关联的问题。
主权项:1.基于漏洞关联攻击图的工业控制系统脆弱性动态评估方法,其特征在于,包括以下步骤:S1、基于工业情境中的多渠道多来源半结构化数据对数据进行整合,建立工业设备情境信息-工业漏洞信息-攻击行为知识图谱形式化表征;S2、以攻击期望为总指标,结合漏洞可利用得分、漏洞危害性和设备节点重要性三个维度构建脆弱性量化指标;S3、基于漏洞关联的跨域跨层攻击图生成算法生成跨域跨层攻击图,将脆弱性量化指标、攻击期望值与攻击图结合,输出融合攻击期望值的攻击图;S4、计算攻击过程中每一步的原子攻击期望,基于融合攻击期望值的攻击图对可能存在的所有攻击路径进行分析,实现工业互联网攻击路径的脆弱性动态量化评估。
全文数据:
权利要求:
百度查询: 河南科技大学 基于漏洞关联攻击图的工业控制系统脆弱性动态评估方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号