【摘要】一种餐厨垃圾制有机液体肥料装置,由有机残杂物的粉碎分离机、将粉碎后的有机残杂物进一步磨碎的处理器、培养微生物群的菌体槽、活性剂槽、发酵槽组成。粉碎分离机的排出口与处理器相连,活性剂槽的排出口与处理器及菌体槽相连,发酵槽可以分成可溢出
【摘要】 本发明涉及一种攻防对抗环境下的网络安全态势评估方法,属于网络信息安全技术领域。本发明基于黑客实施完整攻击的过程中逐步深入的不同阶段,结合攻防对抗环境下受保护网络的拓扑和入侵检测系统(IDS)收集的不同攻击阶段的实际攻击信息和潜在攻击信息、网络扫描设备收集的漏洞信息,构建网络安全态势评估模型,并设计相应的量化评估算法,以提供粒度划分更为合理的安全态势信息,使安全管理员能够及时采取有效的防范和对抗措施,保障网络的安全。 【专利类型】发明申请 【申请人】北京理工大学 【申请人类型】学校 【申请人地址】100081 北京市海淀区中关村南大街5号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200910122318.6 【申请日】2009-08-20 【申请年份】2009 【公开公告号】CN103748996B 【公开公告日】2011-01-12 【公开公告年份】2011 【授权公告号】CN103748996B 【授权公告日】2011-01-12 【授权公告年份】2011.0 【IPC分类号】H04L12/26; H04L12/24 【发明人】胡昌振; 姚淑萍 【主权项内容】1. 一种攻防对抗环境下的网络安全态势评估方法,其特征在于:首先提出一种攻防对抗环境下的网络安全态势评估模型;该模型由一个 m×n 的矩阵组成,矩阵中的行是被评估网络系统中所有受保护的主机;矩阵中的列是网络系统受到的不同阶段的攻击情况,这里攻击分为两种,一是由部署于防火墙内的 IDS 提供的实际攻击信息;二是由部署于防火墙外的 IDS 提供但被防火墙屏蔽了的潜在攻击信息;基于该模型的威胁态势评估方法的具体步骤如下: 步骤一、计算每一个攻击阶段在评估中的权重,用ωj′ (j= 1,…,n)表示,其体现不同攻击阶段对网络形成的威胁态势的严重程度;可通过公式 1计算得到; 其中,n为划分的攻击阶段数量; 步骤二、计算网络中每台主机在评估中的权重,用ωi(i= 1,…,m)表示,其体现不同主机在网络中的价值高低; 首先,令集合 Value= {Value1,Value2,…,Valuem}表示网络中 m台主机的资产价值,其取值原则为:根据资产价值的重要程度进行分类,并按照资产价值的重要程度越高,其值越大的原则进行赋值; 然后,ωi(i= 1,…,m)的值可通过公式 2计算得到; 步骤三、计算每一阶段的实际攻击对每台主机形成的威胁态势,表示为在步骤一、步骤二的基础上,计算一阶段的实际攻击对每台主机形成的威胁态势,其具体操作为: 第 1 步:在 IDS 报警中提取在某一时间段 Δt 内,IDS 检测到的针对该主机的每一攻击阶段的所有实际攻击 相应严重度等级各 实 际 攻 击 对 应 的 特 定 漏 洞 及 各 实 际 攻 击 发 生 次 数等数据; 第 2 步 :根据主机上漏洞的真实存在情况 对每一项实际攻击的严重性等级进行调整,构造集合 调整原则为: 即,若 vq = ε 或 表示该实际攻击与漏洞无关或者主机上存在该实际攻击针对的特定漏洞,此时实际攻击的等级不变; 若 vq ≠ ε 且 表示主机上不存在该实际攻击针对的特定漏洞,攻击实际上不可能成功,此时实际攻击调低一个等级; 第 3步 :根据公式 3计算其中,α为调节因子,取值大于 1,ωmin 表示主机权重的最小值; α 用于保证当攻击针对一台很重要的主机时,即使攻击本身形成的威胁并不大,评估值仍然可以较大,以提醒安全管理人员优先对重要主机发生的状况进行处理; 步骤四、计算每一阶段的潜在攻击对每台主机形成的威胁态势,表示为在步骤一、步骤二的基础上,计算每一阶段的潜在攻击对每台主机形成的威胁态势,其具体如下操作如下: 第 1 步:在 IDS 报警中提取在某一时间段 Δt 内,IDS 检测到的针对该主机的每一攻击阶段的所有潜在攻击 相应严重度等级各 潜 在 攻 击 对 应 的 特 定 漏 洞 及 各 潜 在 攻 击 发 生 次 数等数据; 第 2 步 :根据主机上漏洞的真实存在情况 对每一项潜在攻击的严重性等级进行调整,构造集合 调整原则为: 即,若 或 表示该潜在攻击与漏洞无关或者主机上存在该潜在攻击针对的特定漏洞,这种情况还是需要引起安全管理人员的注意的,此时潜在攻击调低一个等级 ; 若 且 表示主机上不存在该潜在攻击针对的特定漏洞,这种情况在评估时不予考虑,将攻击等级置为 0; 第 3步 :根据公式 4计算其中,参数α、ωmin 的含义与公式 3中的对应参数相同; 步骤五、计算每一阶段的攻击对每台主机形成的威胁态势,表示为在步骤三、步骤四的基础上,根据公式 5计算步骤六、计算每台主机的实际攻击态势,表示为在步骤三的基础上,根据公式 6计算步骤七、计算每台主机的潜在攻击态势,表示为在步骤四的基础上,根据公式 7计算步骤八、计算每台主机的综合威胁态势,表示为在步骤六、步骤七的基础上,根据公式 8计算步骤九、计算每一阶段的实际攻击形成的威胁态势,表示为在步骤三的基础上,根据公式 9计算步骤十、计算每一阶段的潜在攻击形成的威胁态势,表示为在步骤四的基础上,根据公式 10计算步骤十一、计算每一阶段的攻击形成的综合威胁态势,表示为在步骤九、步骤十的基础上,根据公式 11计算步骤十二、计算网络系统的实际攻击整体态势,表示为 SA ; 在步骤三的基础上,根据公式 12计算 SA : 步骤十三、计算网络系统的潜在攻击整体态势,表示为 SP ; 在步骤四的基础上,根据公式 13计算 SP : 步骤十四、计算网络系统的整体态势,表示为 S; 在步骤十二、步骤十三的基础上,根据公式 14计算 S: S= SA+SP (14)经过上述步骤,完成攻防对抗环境下的网络安全态势评估。 【当前权利人】北京理工大学 【当前专利权人地址】北京市海淀区中关村南大街5号 【统一社会信用代码】12100000400009127B 【引证次数】5.0 【被引证次数】6 【他引次数】5.0 【被自引次数】2.0 【被他引次数】4.0 【家族引证次数】5.0 【家族被引证次数】6
未经允许不得转载:http://www.zhongzhencnc.com/1782460455.html
