公开(公告)号：CN105046147A

公开(公告)日：2015-11-11

申请号：CN201510347629.8

申请日：2015-06-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 姚珊 ,  李兴省 ,  邹潇湘 ,  陈娟娟 ,  高昕 ,  唐积强 ,  王锟 ,  董琳 ,  李肖坚

IPC: G06F21/55 ,  H04L29/06

CPC classification number: G06F21/554 ,  H04L63/1408

Abstract: 本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括：采集至少一种数据破坏类攻击效果评价指标的数据信息，其中，数据破坏类攻击效果评价指标为：篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数；根据每种数据破坏类攻击效果评价指标的数据信息，确定每种数据破坏类攻击效果评价指标的攻击效果值；以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重，确定目标系统受攻击程度。由此，可以实现系统受攻击程度的准确监测。

公开(公告)号：CN105046147B

公开(公告)日：2018-09-04

申请号：CN201510347629.8

申请日：2015-06-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 姚珊 ,  李兴省 ,  邹潇湘 ,  陈娟娟 ,  高昕 ,  唐积强 ,  王锟 ,  董琳 ,  李肖坚

IPC: G06F21/55 ,  H04L29/06

Abstract: 本发明公开了一种系统受攻击程度的监测方法及装置。该方法包括：采集至少一种数据破坏类攻击效果评价指标的数据信息，其中，数据破坏类攻击效果评价指标为：篡改的用户账户信息数、删除的用户账户信息数、增加的用户账户信息数、篡改的注册表键值数、删除的注册表键值数、增加的注册表键值数、篡改的文件数、删除的文件数、增加的文件数、终止的进程数或创建的进程数；根据每种数据破坏类攻击效果评价指标的数据信息，确定每种数据破坏类攻击效果评价指标的攻击效果值；以及根据每种数据破坏类攻击效果评价指标的攻击效果值和每种数据破坏类攻击效果评价指标的权重，确定目标系统受攻击程度。由此，可以实现系统受攻击程度的准确监测。