基于分层映射的内部威胁模型建立方法

专利申请号：CN200810232710.1

公 开 号：CN101505216B

发 明 人：裴庆祺 张红斌 马建峰 王超 张世民 彭静 沈玉龙 曾勇 庞辽军 毛立强 

代 理 人：张问芬

代理机构：61205 陕西电子工业专利中心

专利类型：授权发明

申 请 日：20110209

公 开 日：20081219

专利主分类号：H04L9/00(20060101)

关 键 词：威胁 内部 客体 访问控制关系 主体和客体 层次模型 系统安全管理员 模型建立方法 层次分析法 访问控制 分层量化 分层映射 关系建立 观测系统 检测数据 实时评估 同时监测 映射关系 主体层次 主体客体 主体模型 融合 对资源 映射 关联 量化 权限 全面 发现 

摘      要：本发明提供一种基于分层映射的内部威胁模型建立方法，利用系统的访问控制关系定义的用户对资源的访问控制权限建立偏序关系，通过偏序关系建立主体和客体的层次模型；根据主、客体的访问控制关系，建立主体层次模型和客体层次模型间的映射，形成一个从主体客体两方面全面描述系统内部威胁特征的分层量化模型；利用层次分析法对主体和客体相关的内部威胁特征进行量化，通过主体模型和客体模型间的映射关系，将主体内部威胁特征和客体内部威胁特征相互关联，实现了主客体内部威胁特征的融合，这种融合实现对主、客体内部威胁特征的同时监测，使系统安全管理员可以从系统内部威胁实时评估检测数据中全面的观测系统内部威胁的变化规律，及时发现内部威胁。