-
公开(公告)号:CN113360898B
公开(公告)日:2024-05-24
申请号:CN202110621687.0
申请日:2021-06-03
申请人: 中国电子信息产业集团有限公司第六研究所
摘要: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备,方法包括:获取针对网络攻击中各预设指标对应的不同等级的专家评价,根据专家评价得到各预设指标对应的评价值向量Di;其中,Di=(di1,di2,…,dim),i表征第i个预设指标,m表征共有m个等级,dim表征第i个预设指标对应第m个等级的评价值;根据各预设指标对应的评价值向量Di,计算各预设指标对应的评价值离散度;根据各预设指标对应的评价值离散度,确定各预设指标的权重值;其中,评价值离散度越小,对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠,从而提高对于网络攻击效果的评价合理性。
-
公开(公告)号:CN113094717A
公开(公告)日:2021-07-09
申请号:CN202110634660.5
申请日:2021-06-08
申请人: 中国电子信息产业集团有限公司第六研究所
IPC分类号: G06F21/57
摘要: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质,方法包括:获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据;根据靶机数据,确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限;根据系统权限确定本次权限提升攻击的系统权限提升效果,根据服务权限确定本次权限提升攻击的服务权限提升效果;基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果,使得评估结果更为合理、可信,从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。
-
公开(公告)号:CN113094717B
公开(公告)日:2021-09-21
申请号:CN202110634660.5
申请日:2021-06-08
申请人: 中国电子信息产业集团有限公司第六研究所
IPC分类号: G06F21/57
摘要: 本申请提供一种效果评估方法、装置、电子设备及可读存储介质,方法包括:获取权限提升攻击程序进行本次权限提升攻击时所产生的靶机数据;根据靶机数据,确定本次权限提升攻击达到的系统权限以及本次权限提升攻击达到的目标服务的服务权限;根据系统权限确定本次权限提升攻击的系统权限提升效果,根据服务权限确定本次权限提升攻击的服务权限提升效果;基于系统权限提升效果和服务权限提升效果确定本次权限提升攻击的效果。本申请实施例的方案实现了从系统和服务两个不同维度对于权限提升攻击程序的攻击效果,使得评估结果更为合理、可信,从而为安全防御体系的构建、以及系统的安全性检测提供了合理可靠的参考信息。
-
公开(公告)号:CN113360898A
公开(公告)日:2021-09-07
申请号:CN202110621687.0
申请日:2021-06-03
申请人: 中国电子信息产业集团有限公司第六研究所
摘要: 本申请提供一种指标的权重确定方法、网络攻击评估方法及电子设备,方法包括:获取针对网络攻击中各预设指标对应的不同等级的专家评价,根据专家评价得到各预设指标对应的评价值向量Di;其中,Di=(di1,di2,…,dim),i表征第i个预设指标,m表征共有m个等级,dim表征第i个预设指标对应第m个等级的评价值;根据各预设指标对应的评价值向量Di,计算各预设指标对应的评价值离散度;根据各预设指标对应的评价值离散度,确定各预设指标的权重值;其中,评价值离散度越小,对应的预设指标的权重值越大。本申请的方案可以使得确定出各预设指标的权重值也更为合理、可靠,从而提高对于网络攻击效果的评价合理性。
-
-
-
搜索结果
4 条记录 (耗时 0.052 秒)
