威胁建模

摘要： 提出一种在Basic Theta*算法基础上改进的三维航路规划算法。针对直升机低空飞行环境建立三维空间威胁源模型,充分利用已知环境信息,综合考虑航迹长度、威胁代价等影响因素。算法采用变权重评估函数提高搜索效率,减少航路搜索过程中无效的节点可视性检查以提高运算速度,最终得到一条起止位置之间的可飞航线。仿真结果表明,所提改进Theta*算法比传统A*算法和Theta*算法的规划路线更好,规划时间更短。

摘要： 随着全球信息化的高速发展,信息与通信技术(ICT)供应链比传统供应链面临更多的威胁和挑战。首先从攻击趋势、安全政策和标准等方面分析了ICT供应链的安全现状。之后基于ICT供应链的安全风险,采用威胁建模的方法提出一种威胁树模型;为了对叶节点进行威胁量化,定义了评价指标并采用专家打分和模糊层次分析法(FAHP)计算每个叶节点的概率。最后得出了每条攻击路径的概率,给出了威胁消减措施。分析结果表明,该模型能够分析ICT供应链的安全威胁,使相关供方进行决策、采取风险应对措施以保障ICT供应链的安全,最终满足机密性、完整性和可用性等安全目标。

摘要： 网络安全在物联网和智能技术中具有重要作用.针对目前网络空间严峻的安全形势,提出了运用案例模型技术建立合规证明文档,基于软件开发技术,设计了产品开发网络安全活动要求.通过在系统软件开发中引入相关安全活动,评审结果表明这一方法能有效降低产品安全漏洞,提升产品网络安全可信性,并协助证明符合国际网络安全法规及监管要求.

摘要： 为了解决包含虚拟化、容器、物理机的复杂异构网络整体安全风险评估的问题,提出一种基于空间威胁持续链模型STPC的风险评估算法。并分析了异构网络面临的威胁来源、攻击路径和威胁程度,分析其网络接入模式和流量传播特点,重构了初始访问、执行、持久化、权限升级、防御逃逸、凭据访问、发现、横向移动、采集、命令与控制、数据渗漏、恶劣影响12种威胁行为,特别加入了对虚拟化和云计算场景下的威胁行为项。通过STPC模型构建威胁特征,结合AHP、熵权法、空间向量的余弦算法最终构建了一套异构网络安全风险评估算法。实验结果表明,该评估方法可有效、合理地评估异构复杂网络的整体风险和安全状况。

摘要： 为提升对信息安全威胁的行为辨识和预测能力及对各类安全事件的实时评估和响应决策能力,提出一种适合中小型企业的主动防御型态势感知体系.体系由态势观测-态势理解-态势响应决策认知过程构成,其中态势观测过程以威胁建模为主,海量异构数据融合为辅,构造有效数据源;态势理解过程以专家规则和机器学习结果为判定依据,联合协同、信任机制完成对行为意图的辨识和预测;态势响应决策过程以威胁KPI和态势转换概率矩阵为依据进行风险处置和反馈.实践结果表明,该体系可明显提高人员的工作效率和能力,具有一定的推广价值.

摘要： ATT&CK(Adversarial Tactics,Techniques,and Common Knowledge)是一个攻击行为知识库和威胁建模模型,主要应用于评估攻防能力覆盖、APT攻击防护、威胁狩猎、威胁情报关联及攻击模拟等领域。随着攻击技术的不断进化,传统攻防形势并没有得到显著的改善。如何提高威胁发现和处置的效率,缩短暴露时间窗口是不得不面对的问题。ATT&CK和SOAR技术为改善此现状提供了新的思路。

摘要： 随着国际形势的变化,近年来大数据安全靶场已成为各国进行网络空间安全研究、学习、测试、验证、演练等必不可少的网络空间安全核心基础设施,大数据安全靶场的建设以及相关安全技术的研究已成为当前信息安全领域的研究热点和重点.文章从层次化建模和多本体关联分析的必要性入手,提出了一种基于本体论的大数据安全靶场威胁模型设计方法.

摘要： 针对无人作战飞机(UCAV)执行对地攻击任务时的武器投放航迹规划问题,提出了一种基于环境威胁建模的在线航迹规划方法.通过对UCAV气动力、发动机推力及油耗等特性进行分析,建立了 UCAV质点运动学和动力学模型;考虑UCAV性能和战场环境威胁约束,通过计算求解机载制导炸弹的可投放区包络,将可投放区中心和投放姿态作为末端约束条件,构造了 UCAV武器投放航迹规划模型;提出了 一种基于威胁建模的在线航迹规划方法,将航迹规划问题转换为飞行过程中的威胁态势划分问题进行求解.仿真结果表明,所提方法可有效实现静态与动态场景下UCAV武器投放在线航迹规划.

摘要： 传统渗透测试是专业安全人员使用漏扫、渗透工具,结合自身的经验,模拟黑客攻击来寻找网络中的脆弱点,这种方式依赖人员素质,周期较长,易受外界干扰.校园网应用系统众多,业务日趋复杂,所有业务进行渗透测试,周期很长,成本很高,定期检测更是难以实现.自动化渗透测试具有操作简易、稳定性高和可连续开展等特点,但目前渗透测试平台多为单一方向渗透或半自动化,综合性和灵活性较差.本研究提出了一种新的渗透框架AAPF,松耦合、易扩展,通过深度学习和人工智能,解决渗透过程中自动化过程的多个关键问题,通过在校园网络中的测试,该平台在提升渗透测试成功率的同时可大幅缩短渗透时间.

摘要： 5G作为"网络的网络",成为万物互联的纽带和融合创新的驱动力,利用面向服务的架构和开放的服务能力,为多类型用户提供全方位的优质服务.5G网络特点和业务属性决定了其安全的重要性,而网络安全威胁建模是面对复杂网络进行网络安全最佳实践的起点和重要的一环.文章首先介绍业界成熟的威胁建模方法;然后介绍威胁建模方法论的6大阶段;最后重点阐述5G威胁建模的过程和关键输出结果的样例.

摘要： 作为通用评估准则(CC)重要内容的安全目标,其有效性很大程度上依赖于对安全问题的准确定义,但在安全问题定义的过程中缺少必要的模型方法.为了减少安全问题定义的主观性,本文以支持移动支付应用的IC卡互联网终端产品为研究对象,提出以软件安全开发生命周期(SDL)威胁建模过程和威胁树分析为手段定义威胁的方法,并对安全问题的其他内容的定义方法和注意事项进行了说明,为后续全面准确进行安全目标安全对策的提出打下基础.

摘要： 随着移动电子商务的发展,NFC手机正逐步成为移动支付的主要方式.现有的技术方案还不能为用户提供一个完全安全的支付系统,本文采用安全威胁建模的一般方法对NFC在线支付系统进行分解、确定系统入口及识别受保护资产,建立整个系统的业务数据流图.以资产为核心分析系统各入口可能发生的安全威胁及其攻击场景.进而针对这些威胁,从安全技术及使用过程两个方面提出相应的威胁迁移计划有助于构建一个安全的NFC移动支付系统.

摘要： 提出了一种利用攻击图对Web应用进行威胁建模和定量评估的方法。在定义Web应用威胁模型的基础上,描述了攻击图建模过程,并给出其生成算法。 研究了利用攻击图对Web威胁进行量化评估的分析方法。通过一个典型的Web应用网络环境,对攻击图生成算法和Web威胁评估方法进行了验证。

摘要： 该文阐述了战损模拟系统中威胁建模技术的基本原理;简述了目前装备所面临各种威胁的威胁机理,及威胁效能的分解,并在此基础上进行了威胁模型的分析,对其中的主要损伤机理——破片进行了详细描述,详细介绍了破片场的计算方法.在理论研究的基础上,利用Visual C++语言开发了战损模拟系统中的威胁仿真系统,利用SQL Server建立了武器平台及弹药的数据库管理系统.最后,以某种榴弹为例演示了破片场的模拟效果,验证了该模型的正确性及实用性.

摘要： 为了进一步明确广电有线网络在新形势下的网络安全建设思路,本文通过分析网络安全保障核心和目标,探索契合行业特性的安全边界划分方式,在此基础上开展域内系统的威胁建模,分析安全风险,使技术投入和系统加固更加行之有效.

摘要： 信息系统经常暴露在各种类型的威胁下,这些威胁可以造成不同类型的损害从而导致显著的经济损失.威胁可能影响机密性、数据完整性或系统可用性,理清组织机构的信息资产存在哪些威胁以及如何获得必要的方法来抵抗威胁是一个挑战性问题.本文回顾了大多数威胁分类模型,提出了一个基于资产的多维度的安全威胁分类模型来解决信息系统安全风险分类不同度量的问题.该混合分类模型支持所有威胁分类准则的分类架构,并且有助于组织机构实现所制定的信息安全策略.

摘要： 文章分析了在等级保护过程中进行威胁建模的必要性,结合《实施指南》提出一种基于威胁建模的软件安全需求分析方法,通过威胁-攻击图(TAG)评估攻击,根据评估结果及《基本要求》确定应对方案,将等级保护思想融入到软件安全设计阶段中,使得应对方案能更高效地改进软件设计以增强软件安全性,并通过实际案例对本方法进行了验证。

摘要： 装备战场损伤模拟是以计算机为工具,建立我方装备、敌方威胁和虚拟战场的计算机仿真模型,并通过相应算法,分析预测装备在敌对威胁下可能发生的损伤部位、模式及其概率.该文首先给出了装备损伤模拟的基本概念和重要作用,重点介绍了装备战斗损伤模拟系统的体系结构、运行原理及运行模式,对装备建模、威胁建模、环境建模和损伤模拟引擎各个子系统的功能组成及其数据需求做了详细论述.

摘要： 本文介绍了数字地图技术在无人机航迹规划中的应用.简要介绍了数字地图技术并分析了航迹规划对数字地图的需求.根据航迹规划的各种约束,建立了简化的威胁模型,并将此模型的威胁信息融合到数字地图中.对数字地图地形的高程栅格数据设计了适用于航迹规划的地形插值和地形平滑的预处理过程,从而建立满足飞行器机动性能的安全飞行曲面.

摘要： 本文介绍了数字地图技术在无人机航迹规划中的应用.简要介绍了数字地图技术并分析了航迹规划对数字地图的需求.根据航迹规划的各种约束,建立了简化的威胁模型,并将此模型的威胁信息融合到数字地图中.对数字地图地形的高程栅格数据设计了适用于航迹规划的地形插值和地形平滑的预处理过程,从而建立满足飞行器机动性能的安全飞行曲面.

摘要： 本发明属于安全威胁鉴别技术领域，具体涉及一种安全威胁协同建模方法及系统，方法包括如下步骤：数据共享；数据融合；数据特征提取；建模；审计。本发明对数据的分享行为通过贡献分的形式进行量化和结算，鼓励数据交易和数据共享；实体ID以脱敏方式交换，在保障数据安全的前提下仍能支持联合建模能力和威胁IOC匹配能力；支持普通的本地机器学习和联邦学习，各参与方可按需选择数据开放程度，根据自身预算取得外部数据资源，独立或合作性地完成AI建模，增强安全智能。

摘要： 本发明涉及用于同时显示受到监控的多个计算机及其中介网络的实时信息安全威胁态势的系统和方法。尤其，本发明涉及显示已经根据显示屏的尺寸和定向缩放的三维抽象对象，以使得可以由显示器技术的观察者同时查看三维抽象对象的整体。所显示的三维抽象对象由各次半透光三维形状的融合构成，各次半透光三维形状被布置在一起以便实现统一形状和形式的三维抽象对象。该三维抽象对象中的每一次半透光三维形状可以表示受到监控以便发现信息安全威胁和/或具有高概率受到恶意源网络攻击的商贸业部门和/或其整个计算机网络。

摘要： 本发明属于安全威胁鉴别技术领域，具体涉及一种安全威胁协同建模方法及系统，方法包括如下步骤：数据共享；数据融合；数据特征提取；建模；审计。本发明对数据的分享行为通过贡献分的形式进行量化和结算，鼓励数据交易和数据共享；实体ID以脱敏方式交换，在保障数据安全的前提下仍能支持联合建模能力和威胁IOC匹配能力；支持普通的本地机器学习和联邦学习，各参与方可按需选择数据开放程度，根据自身预算取得外部数据资源，独立或合作性地完成AI建模，增强安全智能。

摘要： 本申请提出一种防空武器目标威胁建模方法和装置，其中，方法包括：通过获取地空导弹杀伤模型和高炮杀伤模型；根据地空导弹和高炮的型号，从武器参数数据库中查询地空导弹和高炮对应的技术参数及部署位置信息；根据地空导弹的垂直杀伤区和水平杀伤区，高炮的垂直有效火力区和水平有效火力区的包络范围以及地空导弹和高炮对应的技术参数及部署位置信息，对防空武器目标威胁模型的参数进行校正，生成防空武器目标威胁模型，以根据防空武器目标威胁模型的输出确定防空武器对巡航导航的威胁概率。由此，实现了根据防空武器目标威胁模型对防空武器的威胁进行量化处理。

摘要： 本发明属于软件开发设计技术领域，具体涉及一种基于威胁建模的威胁情报发现方法及计算机设备；本发明采用大数据进行分析综合业务、应用程度、数据库、操作系统、安全设备和人员操作等日志作为待检测的数据源，并采用梳理SQL注入和XSS攻击流程，重构安全威胁检测模型，并基于人工提供的恶意特征向量，将待测数据片段分类为是否恶意，安全分析专家决策如何应对，进而够自学习恶意特征，高精度、实时判断待检测数据片段是否恶意，进一步准实时的发现企业网络中的SQL注入和XSS攻击安全威胁情报。

摘要： 本发明公开了一种工程机械通信安全网络威胁建模的方法及系统，包括：获取工程机械通信安全网络中的通信组件信息并对通信组件信息进行识别处理；根据识别处理后的工程机械通信安全网络中的通信组件信息建立威胁库模板；获取业务场景，根据业务场景结合威胁库模板确定通信组件间的数据交互关系并绘制数据流图；根据通信组件间的数据交互关系以及数据流图对通信组件间的交互数据进行威胁分析，确定分析报告；将所有的分析报告进行汇总，每一个组件根据预先设置的安全需求对应的一种或多种的威胁，确定相关的威胁缓解措施，根据相关的威胁缓解措施构建威胁模型。优点：本发明可以避免对设计人员要求过高的劣势，可以有效降低系统开发和维护成本。

摘要： 本发明公开了一种威胁建模方法及装置，涉及人工智能识别分类技术领域，其中该方法包括：接收用户对待评估软件产品的威胁建模请求；威胁建模请求包括待评估软件产品的当前安全需求参数；根据当前安全需求参数，以及预先构建的安全知识库，确定当前安全需求参数对应的当前安全基线；安全知识库包括：多条安全基线，每一条安全基线包括：安全需求参数与多项威胁建模数据的关联关系，所述关系中的每一项内容以参数化字段的形成存在；根据当前安全基线对应的多项威胁建模数据进行威胁建模，得到威胁建模结果。本发明可以降低威胁建模的难度，提高建模效率，降低建模成本。

摘要： 本发明公开了一种基于STRIDE方法的威胁建模自动识别方法和系统，根据数据流图中的组件信息和预先构建的规则模型判断得到威胁列表；对数据流图进行解析和提取，得到威胁识别所需的关键信息；基于STRIDE方法对开源数据进行收集和处理，并提取制定类型规则和交互规则，构建为最终的规则模型。本发明实施例的技术方案，体现了在威胁建模过程中，根据数据流图中的信息，准确识别出其威胁列表，提前了发现威胁，解决威胁的时机，在软件设计初期，有效地保障了软件系统的安全性。

摘要： 本申请涉及一种威胁建模的需求建立方法及装置，涉及威胁建模领域，其方法包括获取威胁建模需求问卷；所述威胁建模需求问卷中包含有若干与所述威胁建模需求问卷的类型对应的功能模块；基于获得的所述威胁建模需求问卷中被选中的功能模块，到预设的数据库中调取与各个被选中的功能模块关联的安全需求；基于调取的所述安全需求，到所述数据库中调取与所述安全需求相关联的关联需求；将调取的所述安全需求和所述关联需求整合形成需求清单。根据威胁建模需求问卷中被勾选的功能模块，调取安全需求，有助于根据各个软件的功能，针对性的建立威胁建模的需求。本申请具有有助于精确的对威胁建模的需求进行确定的效果。

摘要： 本申请涉及车联网威胁分析技术领域，旨在提供车联网威胁建模方法、系统及计算机可读存储介质，其方法包括建立图形模型；接收安全分析需求信息，基于安全分析需求信息，在图形模型上设定安全组件，安全组件用于选定威胁检测范围；按照安全组件解析图形模型得到解析结果，将解析结果与预设的威胁知识库对比，进行威胁建模分析以获得分析结果；根据分析结果确定车联网威胁的类型。解决了车联网威胁分析的准确性差的问题，本申请具有提高车联网威胁分析结果准确性的优点。