一种基于漏洞的工业控制系统网络威胁分析方法
公开
摘要
本发明涉及网络安全威胁分析技术领域,具体为一种基于漏洞的工业控制系统网络威胁分析方法,采用爬虫引擎对漏洞数据库中的漏洞数据进行定向获取并进行定时增量更新,作为基础漏洞数据库,并根据分类数据和描述文本数据进行威胁类型抽离和安全属性归类;对漏洞的安全属性与威胁类型进行匹配,生成受漏洞关联影响的安全属性与威胁类型对应关系;基于网络拓扑模型将受漏洞关联影响的安全属性和威胁类型对应关系带入网络拓扑模型中,获取网络威胁序列并给出相对应的缓解策略以使威胁降低;本发明将漏洞库本身的威胁结合其分布设备的网络拓扑进行综合性定性分析,在STRIDE模型分类的基础上,更准确的生成威胁分析结果和相应的威胁缓解策略。
基本信息
专利标题 :
一种基于漏洞的工业控制系统网络威胁分析方法
专利标题(英):
暂无
公开(公告)号 :
CN114584348A
申请号 :
CN202210134651.4
公开(公告)日 :
2022-06-03
申请日 :
2022-02-14
授权号 :
暂无
授权日 :
暂无
发明人 :
赵辉巨敏柳福龙
申请人 :
上海安锐信科技有限公司
申请人地址 :
上海市浦东新区自由贸易试验区临港新片区环湖西二路888号C楼
代理机构 :
上海大为知卫知识产权代理事务所(普通合伙)
代理人 :
何银南
优先权 :
CN202210134651.4
主分类号 :
H04L9/40
IPC分类号 :
H04L9/40 H04L41/12 H04L41/14
法律状态
2022-06-03 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载