基于权限获取概率推理的网络安全风险评估方法和系统

专利申请号：CN202211344326.7

公 开 号：CN115694986A

发 明 人：白玮 王彩玲 郭世泽 苗壮 解文彬 

代 理 人：南京纵横知识产权代理有限公司董建林

代理机构：南京纵横知识产权代理有限公司

专利类型：发明专利

申 请 日：20230203

公 开 日：20221031

专利主分类号：H04L9/40

关 键 词：用户权限 权限 推理 网络安全风险评估 通信网络安全 网络安全防护 网络安全指标 网络基本信息 网络拓扑信息 网络用户权限 部署信息 定量评估 基本信息 漏洞利用 漏洞信息 权限获取 网络安全 有效反应 软硬件 概率 构建 攻击 评估 转化 网络 

摘      要：本发明公开了一种基于权限获取概率推理的网络安全风险评估方法和系统，属于通信网络安全技术领域。本发明首先通过形式化的方式，对输入的网络拓扑信息、软硬件部署信息、漏洞信息及其他基本信息进行精确描述，然后，提取网络用户权限信息和权限依赖信息，结合用户权限重要性和漏洞利用难度，构建用户权限转化图，接着，不断利用用户现有权限，对用户下一步可能获得的权限进行推理，最后，计算出攻击者获得各种用户权限的概率，进而定量评估网络风险。本发明能够根据网络基本信息，合理评估当前网络安全风险，网络安全指标能够有效反应网络安全防护状态的变化。