System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种广电监管软件系统的威胁度计算方法技术方案_技高网
当前位置: 首页 > 专利查询>浙江广联有线电视传输中心专利>正文

一种广电监管软件系统的威胁度计算方法技术方案

技术编号:43768832 阅读:4 留言:0更新日期:2024-12-24 16:09
本发明专利技术公开了一种广电监管软件系统的威胁度计算方法,包括如下步骤:步骤1、根据广电监管软件系统的功能模块、功能模块的子模块以及子模块所存在的安全漏洞建立风险树,将功能模块、子模块与安全漏洞之间采用逻辑图进行连接;步骤2、对风险树中各安全漏洞赋予风险量化数,然后按子模块在功能模块内的重要程度分配权重,再根据威胁量化数以及权重计算威胁度,威胁度用于衡量各个功能模块和子模块面临安全性风险的程度。本发明专利技术可以获取准确度较高的威胁度计算结果,能够衡量广电监管软件系统的安全性风险程度,实用性强。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及广电,特别涉及一种广电监管软件系统的威胁度计算方法


技术介绍

1、广电监管软件系统安全性漏洞主要指在系统设计、实现或配置中存在的缺陷,攻击者可以利用这些漏洞获取未授权的访问权限、窃取敏感信息或干扰系统正常运行。常见的安全性漏洞包括sql注入、未授权访问、权限提升、敏感数据泄露等。这些漏洞不仅会导致企业财产和数据的损失,还可能危及用户隐私和系统的稳定性。

2、目前,通常采用设定的规则对安全漏洞进行威胁度判定。然而,真实的网络环境较复杂,安全漏洞事件类型较多,当采用固有模型内部设置的威胁度判定规则对安全漏洞事件进行威胁度判定时,得到的威胁度判定结果较单一且准确度较低。


技术实现思路

1、本专利技术的目的在于,提供一种广电监管软件系统的威胁度计算方法。本专利技术可以获取准确度较高的威胁度计算结果,能够衡量广电监管软件系统的安全性风险程度,实用性强。

2、本专利技术的技术方案:一种广电监管软件系统的威胁度计算方法,包括如下步骤:

3、步骤1、根据广电监管软件系统的功能模块、功能模块的子模块以及子模块所存在的安全漏洞建立风险树,将功能模块、子模块与安全漏洞之间采用逻辑图进行连接;

4、步骤2、对风险树中各安全漏洞赋予风险量化数,然后按子模块在功能模块内的重要程度分配权重,再根据威胁量化数以及权重计算威胁度,威胁度用于衡量各个功能模块和子模块面临安全性风险的程度。

5、上述的广电监管软件系统的威胁度计算方法,所述风险树是把广电监管软件系统的故障定义为顶事件,将广电监管软件系统所有的功能模块可能出现的故障定义为中级事件,将功能模块下的子模块可能出现的故障定义为次级事件,将导致安全故障发生的所有可能的直接因素定义为底事件,底事件为系统可能存在的安全漏洞,然后采用逻辑图将事件之间的逻辑联系进行表示。

6、前述的广电监管软件系统的威胁度计算方法,所述风险树的逻辑图是根据底事件来显示广电监管软件系统的顶事件,风险树图的基础构造单元为事件,每一个基本事件由与门或或门连接接入上一级的原因事件。

7、前述的广电监管软件系统的威胁度计算方法,所述安全漏洞的风险等级包括高风险、较高风险、中风险和低风险,其中高风险的风险量化数为0.5,较高风险的风险量化数为0.4,中风险的风险量化数为0.3,低风险的风险量化数为0.1。

8、前述的广电监管软件系统的威胁度计算方法,所述威胁度的计算公式如下:

9、rsi=rosi+rasi; (1)

10、式中:rsi为功能模块的威胁度;rosi为功能模块下次级事件或门连接的威胁度;rasi为模块下次级事件与门连接的威胁度;

11、其中,

12、

13、式中:h为功能模块比例系数;λ为风险量化数比例系数;w为权重值;m取1,2,3,4......;r为底事件风险量化数;j和k为累加累乘的下边界;si为风险度下标,取值由功能模块标号而定;ni为功能模块下次级事件或门连接的风险度的下标;

14、联立式(1)至式(6),得:

15、

16、与现有技术相比,本专利技术针对广电监管软件系统提出了一种新的威胁度计算方法。本专利技术首先根据广电监管软件系统的功能模块、功能模块的子模块以及子模块所存在的安全漏洞建立风险树,将功能模块、子模块与安全漏洞之间采用逻辑图进行连接;然后对风险树中各安全漏洞赋予风险量化数,然后按子模块在功能模块内的重要程度分配权重,再根据威胁量化数以及权重计算威胁度,由此本专利技术所计算的危险度能够准确衡量广电监管软件系统各个功能模块和子模块面临安全性风险的程度,威胁度越大说明该模块风险越大,需要着重进行测试与风险修复、防范。本专利技术通过威胁度的计算直观知晓广电监管软件系统所需要重点防范的模块,从而有效降低系统在实际运行中的安全风险。

本文档来自技高网...

【技术保护点】

1.一种广电监管软件系统的威胁度计算方法,其特征在于:包括如下步骤:

2.根据权利要求1所述的广电监管软件系统的威胁度计算方法,其特征在于:所述风险树是把广电监管软件系统的故障定义为顶事件,将广电监管软件系统所有的功能模块可能出现的故障定义为中级事件,将功能模块下的子模块可能出现的故障定义为次级事件,将导致安全故障发生的所有可能的直接因素定义为底事件,底事件为系统可能存在的安全漏洞,然后采用逻辑图将事件之间的逻辑联系进行表示。

3.根据权利要求2所述的广电监管软件系统的威胁度计算方法,其特征在于:所述风险树的逻辑图是根据底事件来显示广电监管软件系统的顶事件,风险树图的基础构造单元为事件,每一个基本事件由与门或或门连接接入上一级的原因事件。

4.根据权利要求1所述的广电监管软件系统的威胁度计算方法,其特征在于:所述安全漏洞的风险等级包括高风险、较高风险、中风险和低风险,其中高风险的风险量化数为0.5,较高风险的风险量化数为0.4,中风险的风险量化数为0.3,低风险的风险量化数为0.1。

5.根据权利要求2所述的广电监管软件系统的威胁度计算方法,其特征在于:所述威胁度的计算公式如下:

...

【技术特征摘要】

1.一种广电监管软件系统的威胁度计算方法,其特征在于:包括如下步骤:

2.根据权利要求1所述的广电监管软件系统的威胁度计算方法,其特征在于:所述风险树是把广电监管软件系统的故障定义为顶事件,将广电监管软件系统所有的功能模块可能出现的故障定义为中级事件,将功能模块下的子模块可能出现的故障定义为次级事件,将导致安全故障发生的所有可能的直接因素定义为底事件,底事件为系统可能存在的安全漏洞,然后采用逻辑图将事件之间的逻辑联系进行表示。

3.根据权利要求2所述的广电监管软件系统的威胁度计算方法,其特征在...

【专利技术属性】
技术研发人员:陈铭人杜岳良胡荣标詹晓涛蓝王峰
申请(专利权)人:浙江广联有线电视传输中心
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有