-
公开(公告)号:CN107835153B
公开(公告)日:2020-07-28
申请号:CN201710909464.8
申请日:2017-09-29
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种脆弱性态势数据融合方法,通过构建脆弱性数据本体,可以对脆弱性的概念以及概念间的关系做出明确定义,有效地消除不同的采集工具所采集的异构数据之间的不一致性;考虑了不同扫描工具在脆弱性证据方面的差异,提供的证据的信任度存在差异,采用基于加权的D‑S证据理论方法对不同工具扫描的脆弱性态势数据进行融合,融合过程中的相对权重代表各探测工具的信任度,从而使得融合的结果能更加反应真实情况;当多种证据产生冲突时,可以得到更好的结果。
-
Patent Agency Ranking
-
公开(公告)号:CN107579855A
公开(公告)日:2018-01-12
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
公开(公告)号:CN107579855B
公开(公告)日:2020-09-04
申请号:CN201710856658.6
申请日:2017-09-21
Applicant: 桂林电子科技大学
IPC: H04L12/24 , G06F16/901 , G06F16/9038
Abstract: 本发明公开一种基于图数据库的分层多域可视安全运维方法,首先将安全运维分为基础安全层、安全分析层和威胁情报层,同时将各层功能划分为单个或多个域,其中划分基础安全层为网络拓扑域、系统服务域、人员信息域和安全策略域,划分安全分析层为依赖关系域、网络安全域和用户安全域,威胁情报层则由相应的威胁情报标准域组成。然后通过将各域的结构关系与属性特征转化为相应的UML图,同时在指定网络位置上部署相应职能的传感器,对各域所需数据进行采集。然后通过相应API,完成UML图向图数据库的映射,最后通过对图数据库数据查询分析实现可视化的安全运维。本发明将图数据库技术与安全运维相结合,降低了安全运维难度,提高了安全运维分析效率。
-
-
公开(公告)号:CN107835153A
公开(公告)日:2018-03-23
申请号:CN201710909464.8
申请日:2017-09-29
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种脆弱性态势数据融合方法,通过构建脆弱性数据本体,可以对脆弱性的概念以及概念间的关系做出明确定义,有效地消除不同的采集工具所采集的异构数据之间的不一致性;考虑了不同扫描工具在脆弱性证据方面的差异,提供的证据的信任度存在差异,采用基于加权的D-S证据理论方法对不同工具扫描的脆弱性态势数据进行融合,融合过程中的相对权重代表各探测工具的信任度,从而使得融合的结果能更加反应真实情况;当多种证据产生冲突时,可以得到更好的结果。
-
-
-
-
-
Search Results
6
records
(took 0.026 seconds)
