买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉广东为辰信息科技有限公司申请的专利一种面向智能设备的信息安全知识建模方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120750772B 。

龙图腾网通过国家知识产权局官网在2026-03-24发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510916681.4，技术领域涉及：H04L41/14；该发明授权一种面向智能设备的信息安全知识建模方法是由宋雪冬;高银军;王志鹏设计研发完成，并于2025-07-03向国家知识产权局提交的专利申请。

本一种面向智能设备的信息安全知识建模方法在说明书摘要公布了：本发明公开了一种面向智能设备的信息安全知识建模方法，首先将智能设备的信息技术工作抽象为一个信息项进行描述，根据智能设备信息技术系统中各个信息技术工件之间的连接关系得到信息项之间的邻接矩阵，从而生成信息技术系统模型；对攻击者权限和攻击类别进行描述，基于扩展的有限状态机生成智能设备的信息安全知识模型，基于生成信息技术系统模型中的信息生成信息安全知识模型中的状态集和转换集，从而完成信息安全知识模型的构建。本发明基于网络攻击和智能设备漏洞的知识，针对安全测试活动对智能设备进行抽象和建模得到智能设备信息安全知识模型，便于后续信息安全测试时自动生成测试用例等信息，从而为测试人员提供支持。

本发明授权一种面向智能设备的信息安全知识建模方法在权利要求书中公布了：1.一种面向智能设备的信息安全知识建模方法，其特征在于，包括以下步骤： S1：将智能设备的信息技术工件划分为组件、通信系统和接口三类，将每个信息技术工件抽象为一个信息项，，表示信息技术工件的数量，每个信息项描述为一个五元组： ， 其中，表示信息项的名称，表示描述该信息项的标识符；表示信息项属于内部信息技术系统或外部信息技术系统的标识符；表示信息项所对应的信息技术工件类型；表示信息项所对应的应用程序，包括应用程序名称和应用程序类型；表示信息项所对应的安全防护三元组，，表示信息项所对应的安全属性集合，，表示信息项相关的安全控制集合，表示信息项相关的资产集合； S2：根据智能设备信息技术系统中各个信息技术工件之间的连接关系，得到信息项之间的邻接矩阵，从而得到信息技术系统模型，表示所有信息项的集合； S3：将攻击者权限描述为一个二元组： ， 其中，表示攻击者权限集合，，ReadWrite表示读写权限，Excecute表示执行权限，Read表示读取权限，Write表示写入权限，FullControl表示完全控制权限；表示从一个权限到其可达的后续权限的映射： ， ， ， ， ， S4：根据智能设备的具体情况，设置攻击模式集合，漏洞集合和威胁集合，每个攻击模式、漏洞、威胁均设置有攻击配置，将攻击配置相同的攻击模式、漏洞、威胁的组合作为一个攻击类别；记所得到的攻击类别数量为，第个攻击类别为，，将攻击类别描述为一个九元组： ， 其中，表示威胁，；表示攻击模式，；表示父层级攻击模式，如果该攻击模式存在父层级攻击模式，则，否则；表示表示漏洞，；表示攻击模式的可能性等级，如果当前攻击模式在攻击模式集合中没有可能性等级，则设置为默认等级；表示攻击模式的严重等级，如果当前攻击模式在攻击模式集合中没有严重等级，则设置为默认等级；表示适用于当前攻击类别的CVSS评级；表示适用于当前攻击类别的CVSS评级的可利用性子评分；表示当前攻击类别的攻击配置； S5：基于扩展的有限状态机将信息安全知识模型描述为一个六元组： ， 其中：是一个非空的数量有限的状态集，记其包含状态数量为，每个状态为，；将每个状态描述为三元组： ， 其中，表示状态所对应信息项的序号，表示状态所对应信息项，表示状态所对应信息项的攻击者权限，表示状态所对应攻击类别的序号，表示状态所对应攻击类别的攻击配置； 表示有限的漏洞集合；表示输出行为的有限集合，；表示攻击者攻击系统而产生的非空初始状态集，；表示状态变量集合，指攻击违反的安全属性和攻击的可能性等级；表示有限的转换集，记其包含的转换数量为，每个转换为，，将每个转换描述为一个三元组： ， 其中，表示转换的源状态，表示转换的目标状态，表示适用于转换的一组攻击类别，至少包括一个威胁类别和一个技术域； S6：遍历智能设备信息技术系统模型中的所有信息项，如果信息项是通信系统或接口，则生成一个状态，令其权限为读写权限ReadWrite；如果信息项是组件，则为该信息项生成四个状态，分别设置权限为执行权限Excecute、读取权限Read、写入权限Write和完全控制权限FullControl； 将所有信息项生成的状态合并得到状态集； S7：定义五种类型的转换，分别为自转换、组件状态之间的转换、从接口到通信系统以及反向的转换、从接口或通信系统到组件的转换、从组件到通信系统的转换；遍历智能设备信息技术系统模型中所有信息项，根据所定义的五种类型转换生成所有可能的转换，对于每个转换，获取其目标状态，然后从状态集中得到该目标状态的攻击配置，根据攻击类别的描述，筛选与该目标状态攻击配置的技术域和威胁匹配的所有攻击类别，构成当前转换的攻击类别集合，从而得到转换的三元组。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人广东为辰信息科技有限公司，其通讯地址为：523808 广东省东莞市松山湖高新技术产业开发区总部二路17号A208；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。