首页> 中国专利> 基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置

基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置

页面导航

摘要
著录项
法律信息
相似文献

摘要

本申请涉及一种基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置。所述方法包括：构建网络信息发布系统关于XSS攻击相关的STRIDE威胁模型；根据STRIDE威胁模型，得到XSS攻击贝叶斯网络风险分析模型的网络结构；根据专家经验和排序节点算法，上述网络结构中所有节点的先验概率；然后通过拒绝性采样算法或直接抽样的方式进行仿真得到训练数据集；采用训练数据集对XSS攻击贝叶斯网络风险分析模型的网络结构进行网络训练，得到XSS攻击贝叶斯网络风险分析模型，然后对贝叶斯网络进行推理，得到网络系统遭受XSS攻击风险的量化分析结果。采用本方法能够实现针对C2网络中Web系统遭受XSS攻击风险的积极量化分析。

著录项

公开/公告号CN113536678A

专利类型发明专利
公开/公告日2021-10-22

原文格式PDF
申请/专利权人中国人民解放军国防科技大学;
展开▼

申请/专利号CN202110815842.2
发明设计人周鋆;符鹏涛;朱先强;丁兆云;朱承;
展开▼

申请日2021-07-19
分类号G06F30/27(20200101);G06N3/08(20060101);G06N7/00(20060101);G06N5/04(20060101);G06K9/62(20060101);G06Q10/06(20120101);
代理机构43225 长沙国科天河知识产权代理有限公司;
代理人邱轶
地址 410073 湖南省长沙市开福区德雅路109号
入库时间 2023-06-19 12:57:44

法律信息

法律状态公告日

法律状态信息

法律状态
2022-04-19

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 基于贝叶斯网络及STRIDE模型的XSS风险分析方法及装置 [P] . 中国专利： CN113536678A . 2021-10-22
2. 基于贝叶斯网络模型的XSS攻击风险分析方法和装置 [P] . 中国专利： CN113193978A . 2021-07-30
3. Management of extract transform load (ETL) jobs via a model that is based on a bayesian network [P] . US10936614B2 . 2021-03-02

机译：通过基于贝叶斯网络的模型管理提取更换负载（ETL）作业
4. MANAGEMENT OF EXTRACT TRANSFORM LOAD (ETL) JOBS VIA A MODEL THAT IS BASED ON A BAYESIAN NETWORK [P] . 美国专利： US2020004863A1 . 2020-01-02

机译：通过基于贝叶斯网络的模型管理提取转换负载（ETL）作业
5. MANAGEMENT OF EXTRACT TRANSFORM LOAD (ETL) JOBS VIA A MODEL THAT IS BASED ON A BAYESIAN NETWORK [P] . AU2019204297A1 . 2020-01-16

机译：通过基于贝叶斯网络的模型管理提取转换负载（ETL）作业