基于贝叶斯攻击图的半被动工控网络安全分析工具及方法

本发明提供了一种基于贝叶斯攻击图的半被动工控网络安全分析工具及方法,涉及网络安全技术领域,该方法包括:半被动信息获取模块:获取主动扫描报告、网络报文数据和管理员修正建议的组合,并将其作为输入文件;建立资产清单模块:搭建资产清单,生成.P文件作为属性攻击图生成模块和贝叶斯攻击图生成模块的输入文件;属性攻击图生成模块:输入模板网络拓扑信息和节点信息,生成攻击路径;贝叶斯攻击图生成模块:基于Datalog语句记录的网络信息和逻辑规则对整个网络的信息进行综合分析,最后生成所有可能的攻击图。本发明能够针对工业控制网络有较强的兼容性,同时综合利用多种图表直观地辅助网络安全分析、且能够做到动态分析与隐患防控...

Full description

Saved in:
Bibliographic Details
Format Patent
LanguageChinese
Published 01.03.2022
Subjects
ELECTRIC COMMUNICATION TECHNIQUE
ELECTRICITY
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online AccessGet full text

Cover

More Information
Summary:本发明提供了一种基于贝叶斯攻击图的半被动工控网络安全分析工具及方法,涉及网络安全技术领域,该方法包括:半被动信息获取模块:获取主动扫描报告、网络报文数据和管理员修正建议的组合,并将其作为输入文件;建立资产清单模块:搭建资产清单,生成.P文件作为属性攻击图生成模块和贝叶斯攻击图生成模块的输入文件;属性攻击图生成模块:输入模板网络拓扑信息和节点信息,生成攻击路径;贝叶斯攻击图生成模块:基于Datalog语句记录的网络信息和逻辑规则对整个网络的信息进行综合分析,最后生成所有可能的攻击图。本发明能够针对工业控制网络有较强的兼容性,同时综合利用多种图表直观地辅助网络安全分析、且能够做到动态分析与隐患防控。 The invention provides a Bayesian attack graph-based semi-passive industrial control network security analysis tool and a Bayesian attack graph-based semi-passive industrial control network security analysis method, which relate to the technical field of network security, and comprise a semi-passive information acquisition module for acquiring a combination of an active scanning report, network message data and administrator correction suggestions and taking the combination as an input file; an asset list establishing module: establishing an asset list, and generating. P files as input files of the attribute attack graph generation module and the Bayesian attack graph generation module; an attribute attack graph
Bibliography:Application Number: CN202011519498