买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浙商银行股份有限公司;易企银(杭州)科技有限公司申请的专利银行业威胁建模平台建设方法、设备及可读存储介质获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN117077189B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310797609.5，技术领域涉及：G06F21/62；该发明授权银行业威胁建模平台建设方法、设备及可读存储介质是由孙钢;滕樟超;范宝文;黄江淮设计研发完成，并于2023-06-30向国家知识产权局提交的专利申请。

本银行业威胁建模平台建设方法、设备及可读存储介质在说明书摘要公布了：本发明公开了一种银行业威胁建模平台建设方法、设备及可读存储介质，方法包括以下步骤：接收待评估项目的参数，生成问卷；根据问卷内容，分析风险场景，提炼功能模板；分析系统潜在攻击威胁，调取安全数据库中关联安全基线；根据当前安全基线进行威胁建模，回传建模结果和建模报告。本发明基于平台建设，可有效提升威胁建模的自动化水平，同时便于接入现有项目管理平台。

本发明授权银行业威胁建模平台建设方法、设备及可读存储介质在权利要求书中公布了：1.一种银行业威胁建模平台建设方法，其特征在于，包括： 接收待评估项目的参数，生成问卷； 根据问卷内容，分析风险场景，提炼功能模板；分析系统潜在攻击威胁，调取安全数据库中关联安全基线； 根据当前安全基线进行威胁建模，回传建模结果和建模报告； 所述威胁建模平台包括威胁建模模块，用于基于问卷结果对应的威胁建模风险操作，进行威胁分析和归类，全面收集所有可能攻击威胁，匹配出当前问卷结果对应的安全基线内容，得到威胁建模结果，验证报告落实情况，具体包括以下步骤： 1定义攻击威胁的预期损失； 2扫描问卷结果，生成威胁建模树；所述威胁建模树的第一层节点表示本次建模项目名称，第二层节点表示用户勾选本项目系统所涉及功能模板，第三层节点表示功能模板所涉风险操作，第四层节点表示需求所面临的攻击威胁，第五层节点表示攻击威胁对应的安全基线； 3获取攻击威胁对应的安全基线内容，包括：安全基线名称、操作风险点、安全需求内容、安全设计建议、安全测试用例、威胁类型、关联监管标准，并暂存在内存中； 4将系统关联的安全基线内容进行合并； 5定义威胁建模树的路径为从根节点到第三层节点的节点集合； 6定义风险操作的风险值为风险操作关联的所有攻击威胁预期损失的累加； 7遍历威胁建模树的所有路径，计算得到该系统所有风险操作的风险值，填入系统风险量化表并暂存在内存中； 8利用安全验证模块在安全测试环节中对威胁建模结果进行验证，实现需求安全管控闭环，具体包括以下步骤： 8.1拉取项目组在测试过程管控平台上提交的安全测试功能模板数据，简称提测数据； 8.2对比问卷结果和提测数据； 8.3计算开发部室建模结果度量指数X、Y、Z： 8.3.1计算结果匹配度X,0X≤1，用以衡量问卷内容对实际测试系统功能点的覆盖度，表现问卷结果和项目经理提交测试功能模板的匹配程度；公式如下： 其中，参数p,q分别表示当前项目版本对应问卷结果中已勾选的功能模板符合实际测试功能模板的数量、安全测试环节中项目经理实际提交功能模板数量； 8.3.2计算结果匹配度Y,0Y≤1，用以衡量问卷内容勾选功能模板在实际测试中的有效性，表现实际测试人员采用功能模板和问卷结果的匹配程度；公式如下： 其中，参数r,s分别表示安全测试环节中测试人员实际采用的功能模板数量、该项目对应问卷所勾选的功能模板数量； 8.3.3计算安全设计实现度Z,0Z≤1，表现项目组在编码过程中对《安全设计报告》的落实情况；公式如下： 其中，参数ni,φi,ηi分别表示当前项目版本在安全测试环节测出的第i类漏洞的数量、漏洞等级和此类漏洞对应的风险值，k为测出的漏洞种类数，m为风险操作总数；漏洞等级、漏洞风险值来源于内部系统维护组件漏洞清单，为预定义数值，属于组织内部资产；WRj为当前项目版本下问卷结果第j个风险操作的风险值； 8.4获取该项目对应的参数信息，结合度量指数X、Y、Z给出本次项目版本安全评估绩效sum并存入安全数据库；公式如下： sum＝αX+βY+γZ 其中，α、β、γ为根据项目实施安全准则预设的权重系数； 若绩效值sum低于阈值则认为项目组在需求阶段没有结合项目实际情况进行威胁建模，或在后续的开发过程中没有重视《安全设计报告》中的内容。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浙商银行股份有限公司;易企银(杭州)科技有限公司，其通讯地址为：311200 浙江省杭州市萧山区宁围街道鸿宁路1788号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。