UTMP分析
- 摘要:[size=small;]分析引擎包含:<br>??priority<br>??logic<br>??risk<br>??cross<br><br>威胁等级分析:设置事件默认威胁等级。<br>交叉分析:根据攻击事件关联到系统的漏洞上关系:1-n<br>关联分析:输入一个事件,输出0-n个事件<br>威胁评估:资产价值*威胁等级*事件可信度->得到资产0-5的威胁值。<
- 标签:分析 UTMP
[size=small;]分析引擎包含:<br>
?? priority<br>
?? logic<br>
?? risk<br>
?? cross<br><br>
威胁等级分析:设置事件默认威胁等级。<br>
交叉分析:根据攻击事件关联到系统的漏洞上 关系:1-n<br>
关联分析: 输入一个事件,输出0-n个事件<br>
威胁评估:资产价值 * 威胁等级 * 事件可信度 -> 得到资产0-5的威胁值。<br><br>
其中:<br>
priority使用简单的威胁等级设置。<br>
cross 不加载。(因为没有实现)<br>
关联分析加载。<br>
威胁评估:不加载 (计算风险:风险=(资产价值 X 威胁等级 X 事件可信度)/ 50 风险最大为5,最小为0)<br><br>[/size]
相关文章
