本文主要是介绍UTMP分析,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
分析引擎包含:
priority
logic
risk
cross
威胁等级分析:设置事件默认威胁等级。
交叉分析:根据攻击事件关联到系统的漏洞上 关系:1-n
关联分析: 输入一个事件,输出0-n个事件
威胁评估:资产价值 * 威胁等级 * 事件可信度 -> 得到资产0-5的威胁值。
其中:
priority使用简单的威胁等级设置。
cross 不加载。(因为没有实现)
关联分析加载。
威胁评估:不加载 (计算风险:风险=(资产价值 X 威胁等级 X 事件可信度)/ 50 风险最大为5,最小为0)
这篇关于UTMP分析的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
