基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装...
授权
摘要
本申请涉及一种基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置。所述方法包括:构建网络信息发布系统关于XSS攻击相关的STRIDE威胁模型;根据STRIDE威胁模型,得到XSS攻击贝叶斯网络风险分析模型的网络结构;根据专家经验和排序节点算法,上述网络结构中所有节点的先验概率;然后通过拒绝性采样算法或直接抽样的方式进行仿真得到训练数据集;采用训练数据集对XSS攻击贝叶斯网络风险分析模型的网络结构进行网络训练,得到XSS攻击贝叶斯网络风险分析模型,然后对贝叶斯网络进行推理,得到网络系统遭受XSS攻击风险的量化分析结果。采用本方法能够实现针对C2网络中Web系统遭受XSS攻击风险的积极量化分析。
基本信息
专利标题 :
基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置
专利标题(英):
暂无
公开(公告)号 :
CN113536678A
申请号 :
CN202110815842.2
公开(公告)日 :
2021-10-22
申请日 :
2021-07-19
授权号 :
CN113536678B
授权日 :
2022-04-19
发明人 :
周鋆符鹏涛朱先强丁兆云朱承
申请人 :
中国人民解放军国防科技大学
申请人地址 :
湖南省长沙市开福区德雅路109号
代理机构 :
长沙国科天河知识产权代理有限公司
代理人 :
邱轶
优先权 :
CN202110815842.2
主分类号 :
G06F30/27
IPC分类号 :
G06F30/27 G06N3/08 G06N7/00 G06N5/04 G06K9/62 G06Q10/06
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F30/27
使用机器学习,例如人工智能,神经网络,支持向量机或训练模型
法律状态
2022-04-19 :
授权
2021-11-09 :
实质审查的生效
IPC(主分类) : G06F 30/27
申请日 : 20210719
申请日 : 20210719
2021-10-22 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载