【摘要】 本发明涉及一种计算机网络入侵定位系统和方法。该方法包括:获取现有的网络节点的安全依赖关系网络,该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率;获取监控节点信息;依据网络节点的安全依赖关系建立以监控节点为根节点的安全依赖树,并确定安全依赖树的叶节点;依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子,从而确定入侵起始节点的信息。本发明可以快速地定位入侵地点。 该数据由<>整理 【专利类型】发明授权 【申请人】北京启明星辰信息技术股份有限公司 【申请人类型】企业 【申请人地址】100193 北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810104417.7 【申请日】2008-04-18 【申请年份】2008 【公开公告号】CN101262373B 【公开公告日】2010-12-08 【公开公告年份】2010 【授权公告号】CN101262373B 【授权公告日】2010-12-08 【授权公告年份】2010.0 【IPC分类号】H04L12/24; H04L29/06 【发明人】胡振宇; 叶润国; 牛妍萍 【主权项内容】一种计算机网络入侵定位方法,其特征在于,包括:步骤1,获取现有的网络节点的安全依赖关系网络,该网络节点的安全依赖关系网络包含各节点发生入侵的先验概率以及相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率;步骤2,获取监控节点信息;步骤3,依据网络节点的安全依赖关系网络建立以监控节点为根节点的安全依赖树,并确定安全依赖树的叶节点;步骤4,依据安全依赖树中相邻节点间安全依赖关系可被黑客利用成功进行攻击的概率以及叶节点发生入侵的先验概率计算安全依赖树中叶节点的入侵因子,从而确定入侵起始节点的信息;步骤4中,根据公式计算一个叶节点X1相应于一个攻击路径R的入侵因子;其中X1到监控节点Y的攻击路径是R:X1→X2→…→Xn→Y,n为自然数;Xi与Xi+1的安全依赖关系为i=1,2,…,n‑1;为Xn与Y的安全依赖关系可被黑客利用成功进行攻击的概率;是安全依赖关系可被黑客利用成功进行攻击的概率;P(X1)为叶节点X1发生入侵的先验概率;FYR(X1)为叶节点X1相应于攻击路径R的入侵因子。FSB00000097071700011.tif, FSB00000097071700012.tif, FSB00000097071700013.tif, FSB00000097071700014.tif, FSB00000097071700015.tif, FSB00000097071700016.tif -官网 【当前权利人】北京启明星辰信息技术股份有限公司 【当前专利权人地址】北京市海淀区东北旺西路8号中关村软件园21号楼启明星辰大厦 【专利权人类型】股份有限公司(上市、自然人投资或控股) 【引证次数】4.0 【自引次数】1.0 【他引次数】3.0 【家族引证次数】4.0 【家族被引证次数】9
