TWI221985B

TWI221985B - Method, computer-readable medium and data processing system for assessing the security posture of a network

Info

Publication number: TWI221985B
Application number: TW090102785A
Authority: TW
Inventors: Kevin Fox; Rhonda Henning; John Farrell; Clifford Miller
Original assignee: Harris Corp
Priority date: 2000-02-08
Filing date: 2001-02-08
Publication date: 2004-10-11
Also published as: CN1266879C; CA2396981A1; WO2001059594A2; EP1254537B1; DE60115845T2; ATE313183T1; AU2001237979A1; EP1254537A2; KR20020081310A; CN1425234A; DE60115845D1; WO2001059594A3; US6883101B1

Description

1221985 、發明說明（發明領域本發明係關於網路之領域，尤其，本發明有關接達網路安全易損性的領域。先前技藝目前發展中之資訊系統與電腦網路的基礎建設現在於考慮何者構成一可接受風險（或者充足保護）的前題下建造。像疋一電腦網路之硬體，軟體及系統節點等系統資產必須保凌達到與其價値相一致的程度。此外，此等資產必須保 v蔓直到々 > 產失去其價値爲止。任何安全特性及系統架構應同時於所處理貝料其有效期間提供足夠的保護。爲了接達與一網路相關聯之任何風險是否可接受，一安全工程師通系收集所有切合的資訊，然後分析與網路相關聯的風險。虫險分析爲一複雜而費時的處理，其必需決定一網路内曝露情況及潛在損害。如一例子中，當分析一電腦網路之士全風險時’安全工程師通常遵循以下步驟： 1) 識別整個計算系統的資產。 2) 識別資產易損性。此步驟通常需有影像，以便預測該貝產可把發生何種損害·，以及來自何種來源。電腦安全之二個基本目標爲：確保安全，完整性及可用性。易損性爲可能造成減損該等三項品質之一的任何情況。 3) 預測意外（爆發）之可能性，即決定每隔多久爆發每一曝露情況。意外可能性與現存控制的嚴格度，及某人或某事躱避現存控制的可能性有關。本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） (請先閱讀背面之注意事項寫本頁} . 經濟部智慧財產局員工消費合作社印製 1221985 五、發明說明（2 ) 4) 藉由決定每項偶發事件之預期成本，計算每年的任何未涵蓋成本（預期年損失）。 5) 審視可應用控制及其成本。 I J-------------裝--- (請先閱讀背面之注意事項n寫本頁) 6) 計劃控制的年積蓄。分析的最後步驟爲一成本利益分析，亦即，實行一抄制抑或接受該損失的預期成本，何者花費較少？風險分析引導出一安全劃規，用以識別某些行動的責任，進而改善安全0 現今，隨著增加的威力，科技之快速演進及電腦之激增主導貨架外商用（COTS)硬體與軟體組件的使用，成爲划算的解決方案。此種與COTS的強烈相依性表示商用等級安全機構足夠因應大部分應用。因此，安全架構必須將加以建構，使其以相對較弱的C0TS組件建造具有作業上關鍵任務的電腦系統。可將較高保證組件放置於社區或資訊邊界，形成一屬地式安全架構，用以實行通往資訊保證的一全面防禦途徑。經濟部智慧財產局員工消費合作社印製現存一些設計工具，亦即軟體程式，可協助系統設計師於剩餘之開發預算内將可用的保護機構予以最大化。目前一代之風險分析工具通常爲一單一販售商解決方案，闡述風險的某特定方面。此等工具常歸類爲三種類別之一： '〗）從佐證之易損性資料庫進行工作，而且可能修復已知易損性的工具。此類型工具之資料庫更新仰賴販售商，可此透過新的產版本，或者經由用户服務。此類別的例子 c 括· ISS Internet Scanner，Network Associates，Inc.'s -5-

, 裝--- (請先閱讀背面之注意事項寫本頁) 訂· 經濟部智慧財產局員工消費合作社印製 122 m3- A7 ； ----------— 五、發明說明（3 )

CyberCop 及 Harris，STAT。 2) 巨型工具，使用各種參數計算一風險指示器。此等工具很難維護，而且於快速發展之徵兆及技術環境下，難以保持最新。此工具類別的一例子爲Los Alam〇s νιιΐη__ Assessment (LAVA)工具。 3) 此類工具用以檢查像是作業系統或資料庫管理系統等系統某特定方面，但忽略其他系統組件。例如satan，用以分析作業系統易損性，但忽略像是路由器的基礎建設组件。 … 使用來自多種販售商之多重工具從事一單一電腦網路分析爲一勞力密集的任務。通常，安全工程師必須以多重格式，多次輸入系統（網路）的一描述或表示法。然後，安全工程師必須手動分析，聯合及合併來自此等多重工具之成果輸出成爲一網路安全狀態的單一報告。而後，安全工程師可完成風險分析（計算預期年損失，審视控制等等"），然後重覆該處玉里，而從安全風⑨，系統效能，㈣功能及開發預算間分析替代選擇。同時，此等工具均不使用系統的一聚合，，快照"途徑，其中以向下鑽"或分層式途徑協助吾人如何闡述系統其各層次上（網路，平台，資料庫等等）的風險。從安全風險，系統效能及任務功能間分析替代選擇時，此等工具系統對工程師提供極少幫助。反而提供一種，，風險解決方案"，其 :闡述風險之特定方面，爲設計一給定工具用以計算而得。爲了開發一综合的風險接達，安全工程師必須精通多

本紙張尺度適用中國國家標準（CNS)A4規格（21〇 X 297公釐） 1221985 五、發明説明（4 ) 種工具之使用，而且以手動使成果輸出關聯化。成^風險分析的某_方面具有完整而且精積’心產生供分析工具使用的系統模型。 = 分析工具取決於由使用者，系統操作員，及分析師所= 的審視，用以要求資料，供開發分析中所❹的-Μ模替代上，—工具可主動择描—電腦網路，以測試不利於系統組件的各種易損性。然而，此等方法有其缺點。I文或審視式知冑對於分析師而言不但勞力密集而且有點乏味。許多現存工具重覆使用相同資訊分析系統安全的不同方面。較佳者，使用-集中式模型資料辟藏處，可於現存工具間提^享輸入的-基礎。此貯藏處可用以產生資料組，供風險分析工具使用’允許以相同系統爲背景運行多重工具，不需分開之輸入活動，因而減少操作員錯誤的可能性。使用多重風險分析推理引擎或後端允許對系統之各種方面進行分析，不需花費成本開發-工具執行所有類型的分析。整合資訊與藉由應用多重工具而提供之成果情報的接達可產生 -較穩固而精確的系統安全狀態圖像。此等結果可協助更經濟部中央標準局員工消費合作社印製多情報系統設計決策，提供一框架，供替代評價及比較用。因此，本發明的一目標爲：提供一種資料處理系統及方法，用以接達一網路之安全易損性，不需多次分析該網路。本發明包括一種用以接達一網路之安全狀態的方法，包本紙張尺度適用中國國家標準（CNS ) Α4規格（210X297公釐）網分

0、並步驟·建互一系統物件模型資料庫，其代表一路’其中孩系統物件模型資料庫支援不同㈣式的資訊料H 將來自代表違網路之系統物件模型資料庫的所需資料匯出至每—各別網路易損性分析程式，· 以每一網路易損性分析程式分析該網路，而從每一產生資料結果；將來自各別網路易損性分析程式之資料結果及該共同^ 德型貝料庫儲存於_資料事實庫内，而且於資料事實3 上應用目標導向模糊邏辑決定規則，以決定該安狀態。 -種方法和資料處理系統現在已準備就緒，允許接達一網路之安全易損性。該方法包含建立代表—網路的—系統物件模型資料庫之步驟。該系,统物件之網路易損性分析程式的資訊資料需求。於該將t自代表孩網路之系統物件模型資料庫的所需資料匯入至每-各別網路易損性分析程式。以程式分析該網路，而從每—程式產生資料結果。將來自各別網路易損性分析程式 < 資料結果及共同系袜模型資料庫儲存於一資料事實庫 I然後於該資料事實庫上應用目標導向模糊邏輯決定規則，以決定該網路的易損性狀態。於本發明的又另一方面，損性程式相結合之濾波器，庫的所需資料，以及透過一該方法包含透過與各別網路易僅匯入來自系統物件模型資料整合應用程式規劃介面予以匯 122携5 經濟部智慧財產局員工消費合作社印製 A7 五、發明說明（6 ) 入之步驟。於本發明的又另一方面，可將網路模型化成爲圖形使用者介面的一映像。可設立一類別階層，用以定我網路易損性分析程式之組件，其中該等網路易損性分析私式共旱共同資料和程式規劃特點。同時可獲得屬於網路系統細節，網路拓樸，節點層易損性和網路層易損性之資料綽果。 ’ 方便的是，一電腦程式常駐於一媒體上，而且可藉由一程式讀取，並且包含指令，用以引發一電腦建立一系統物件模型料庫，其代表一網路，而且支援不同之網路易損 1*生刀析私式的、訊、料需求。一電腦程式引發該電腦僅將來自系統物件模型資料之所需資料匯入至每一各別網路易損性分析程式，而且以每一網路易損性分析程式分析該網路，而從每一程式產生資料結果。將該結果與該共同系統模型資料庫儲存於一資料事實庫内。該電腦程式同時建立指=，用以引發一電腦於資料事實庫上應用目標導向模糊邏輯決定規則，以決定該網路的易損性狀態。一種資料處理系統接達一網路之安全易損性，而且包括複數個不同的網路易損性分析程式，用以分析一網路。一系統物件模型資料庫代表所分析之網路，損性分析程式的資訊資料需求。-應用程式規劃== 網路（系統物件模型資料庫匯入至網路易損性分析程式。一濾波器與應用程式規劃介面及每一各別網路易損性分析程式相結合，其中網路易損性分析程式用以過濾來自系統物件模型資料庫之資料，而且僅匯入所需資料。 (請先閱讀背面之注意事項寫本頁) ΓΙ裝訂： 9- 1221985 A7 B7 五、發明說明（7 ) 於分析該網路及共同系統模型資料庫後，將從各別網路易損性分析程式所獲得之結果儲存於資料事實庫，而且— 模糊邏輯處理器藉由使用複數個模糊匯出規則，於事實資料庫上應用目標導向模糊邏輯決定規則，以合併來自網路易損性分析程式之結果，而且決定該網路的易損性狀態。以下本發明現在將藉由例子，參照附圖，加以描述，其中：圖1爲一網路的一示意方塊圖，顯示網路上經常發現問題之位置。圖2爲一網路的另一示意方塊圖，顯示一識別之易損性’其係藉由本發明之系統及方法加以定位。圖3爲另一方塊圖，顯示本發明之系統及方法的整體架構，同時顯示結合網路模型資料庫所使用的濾波器。圖4爲本發明其架構的另一示意方塊圖，顯示模糊邏輯分析。圖5爲另一示意方塊圖，顯示本發明之資料處理系統及方法的高階架構組件。圖6爲本發明之資料處理系統的另_高階示意方塊圖。經濟部智慧財產局員工消費合作社印製圖7爲-圖形使用者介面的例子，其將網路模映像。圖8A和8B顯示放開式視窗，其提供於設立系統物件模型資料庫時的資料解析。圖9爲；圖形使用者介面的例子，顯示該網路模型。圖1〇馬圖形使用者介面，顯示網路之安全狀態的 -10- 五、發明說明（8 ) 報告選項。圖11爲-方塊圖，顯示目標導向模糊邏輯處理的基本處理組件’其中该目標導向模糊邏輯處理用於本發明之資料處理系統及方法。圖12爲資料融合的一示意方塊圖，其中該資料融合用於本發明之資料處理系統及方法。 ' 圖13爲另一示意方塊圖，顯示黃金式融合規則的一例子，其中邊更金式融合規則用於本發明之資料處理系統及方法。圖14局另一万塊圖，顯示模糊邏輯處理中所使用的邏輯處理基本處理步驟及組件，其中該模糊邏輯處理用於本發明之資料處理系統及方法。圖15爲一方塊圖，顯示故障樹分析（DpLf)中所使用的基本組件，其中該故障樹分析（DpLf)用於證據累積與模糊證據推理規則。圖16爲一方塊圖，顯示一物件/類別階層。圖17爲一方塊圖，顯示本發明之系統類別圖。經濟部智慧財產局員工消費合作社印製圖1説明一傳統網路10〇的例子，其中具有内部伺服器 102 ’連接至一外郅路由器1〇4，通訊網路1〇5，及防火牆 106。一内部路由器108連接至防火牆1〇6，分公司，同時連接至内邵區域網路（LAN)之網路組件丨10以及一遠端存取伺服器112和遠端使用者114。使用圖1中的例子，網路上經常發現之問題包括：主機’像是内邪伺服器1〇2，其中運行像是拒絕服務的不必 -11 - 本紙張尺度適用中國國家標準（CNS)A4規格（21G X 297公爱) ""~" 1221985 A7 B7 五、發明說明（9 ) 要服務；以及匿名FTP或不當配置的網路伺服器，其中的網路伺服器可爲一内部伺服器，例如CGI劇本，匿名FTP 及SMTP。内部區域網路（LAN) 110可能包括未修補，過時，易損或内定配置之軟體和韌體以及弱密碼。區域網路 (LAN)同時可能包括不當之匯出檔案共享服務，像是 NetWare檔案服務及NetBIOS。内部區域網路（LAN) 110同時可能包括不當配置或未修補之視窗N T伺服器，以及由於缺乏综合性政策，程序，標準和指導方針所造成的問題。一遠端存取伺服器112可能具有無保全遠端存取點，而外部路由器104可能具有經由以下服務的資訊洩漏：像是 SNMP，SMIP，finger，roosers，SYSTAT，NETSTAT， TELNET banners，視窗NT TCP 139 SMB (伺月艮器訊息區塊），以及轉移至未命名伺服器主機的區域轉移等。同時可能具有不當之日誌，監視及偵測功能。分公司107可能具有一不當之信託關係，像是RL0GIN，RSH，或 REXEC。P方火牆106可能不當配置，或者具有一不當配置之路由器存取控制清單。雖然此等網路問題僅爲網路100上所發現之共同問題的一例，但如熟知此項技藝人士所知，尚可能發生許多其他問題。本發明之系統及方法允許識別一網路系統易損性。資料處理系統及方法之軟體可位於如圖2所示的一使用者終端 120，用以顯示一識別之節點112易損性，其中該節點112 連接於内部區域網路（LAN) 110中。爲作描述之用，本發明 -12- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） -J --------裝--- (請先閱讀背面之注意事寫本頁) 經濟部智慧財產局員工消費合作社印製 1221985 A7 B7 五、發明説明（10 ) 的資料處理系統及方法可稱爲一網路易損性工具（NVT)，亦即使用者用以決定網路易損性及風險的一項工具。形成網路易損性工具（NVT)的資料處理系統可於運行視窗NT的一 Pentium個人電腦平台上載入。此類型平台可提供一低成本的解決方案，其同時支援多種接達工具，於整個描述中，通稱爲網路易損性接達，或者風險分析程式。此等網路易損性分析程式通常爲安全工程師所知的標準 COTS/GOTS程式，包括：HP Open View，其允許網路自動發現或手動網路模型化；ANSSR (網路系統安全風險分析），如Mitre公司製造的一 G0TS網路系統分析工具，其允許被動資料收集及單一損失事件。同樣可使用稱爲RAM (風險接達模型）之NSA風險接達方法，而且以DPL-f決策支援程式規劃語言加以實行。風險接達模型（RAM)同時允許事件樹邏輯之被動資料收集，定出任務清單之優先，以及允許具有多重風險/服務的一數學模型。其爲相對於時間之事件式。經濟部中央標準局員工消費合作社印製 (請先閱讀背面之注意事項再填寫本頁) DPL (決策程式規劃語言）爲一決策支援軟體套裝，用以協助將複雜決策模型化。其允許使用者將不確定性及彈性納入一決策處理。決策程式規劃語言（DPL)提供一圖形介面，用以建立一模型，並且以該模型執行分析。DPL-f 包含用以構成決策程式規劃語言（DPL)之功能，而且提供一圖形介面，用於故障樹建構。此特性允許模型建立人士建立故障樹，並且將其納入決策程式規劃語言（DPL)模型。DPL-f同時包含唯一的分析工具。此等工具包括詳盡 -13- 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） 1221985 A7 五、發明說明（„ ) 计算樹中任何事件的可能性以及執行故障樹特有類型的靈敏度分析之能力。DPL-f提供一介面，用以將時間系列納入一模型。此允許一模型建立者解釋贬値，資本成長或其他時間相關的數量，不需改變模型結構。DpL_f提供風險接達模型（RAM)有關快速故障樹建構，嵌式故障樹館，一專冬選項產生系統，割集之列舉和排序，以及相對於時間之風險的一圖形描繪之額外功能。如、，罔際網路安全系統公司（ISS)所開發之iss ^^net scanner允許現行資料收集，而且掃描由主機，㈣器，防 "牆牙路由器所構成的一網路，而且接達依循網路，作業系統和軟體應用之安全與政策。其允許一及時快照和一電腦網路依循報告。此等程式爲發明之網路易損性工具（NVT) 允許予以整合的不同網路易損性分析程式。，罔路易知〖生工具(Νντ)係根據一知識請求框架，其中合併，罔路拓樸的一圖形描述。此拓樸用以捕捉網路屬性，而後分析其安全易損性。同時使用圖形使用者介面改良網路模型的精確度。根據本發明，網路易指地 * #相性工具（NVT)之系統及方法自動 ί見存..周路，而且像是圖7中所示，可於一圖形使用者t Γ依照—模型顯示現存網路。例如，HP Open view可圖解此明_網路拓樸。一旦給定软體該網路的一内定路由器…址後，本發明的網路易損性工具(nvt)可使用而且搜尋该網路附接的電腦及其他裝置。網路易損性工具(NVT)執行—現行搜尋，㈣網路上可能的 -14- :297公釐〉 J-----------裝 (請先閱讀背面之注意事項寫本頁) · 經濟部智慧財產局員工消費合作社印製 1221985 A7 B7 經濟部智慧財產局員工消費合作社印製五、發明說明（12 ) IP 址’而丑將所接收之任何響應資訊加至其網路映像。如所説明，網路易損性工具（NVT)同時提供一手動方法，以圖形使用者介面支援拖曳及放下，繪製一建議網路。一系統架構可加以定義而包括替代設計或節點編輯之安全關键資訊’如提供完整邏輯網路規劃所要求提供額外細節。一使用者同時可使用一子網路圖示代表一映像上的整個網路0 如圖16及17中的一例子所示，當完成一網路系統描述時’網路易損性工具（NVT)代表該描述，並且將其儲存於物件/類別階層中，以下將加以解釋。一單一拓樸系統物件模型支援不同網路易損性分析程式（工具）之資訊資料需要。如圖10之圖形使用者介面所示，該結果的模糊邏輯處理允許使來自程式之結果與一内聚易損性/風險接達關聯化’以獲得網路的一易損性狀態。該系統之單一表示法簡化多重工具的使用，而且消除冗餘資料項目。其同時提供一基礎，用以闡述一給定之易損性接達工具以及進一步知識協商能力的不完整資料問題。圖3於130説明整個網路視覺化工具（NVT)，即本發明之資料處理系統的一例子，其中以ANSSR 132，ISS Internet scanner 134，和風險接達模型（RAM) 136説明三個網路易損 , 性分析程式（工具）。本發明之系統及方法建立一系统物件模型資料庫（網路模型DB ) 138，用以代表一網路，並且支援網路易損性分析程式的資訊資料需求。系統物件模型資料庫138代表接達系統或設計的一單一表示法，而且闡 -15- (請先閱讀背面t注拳填. 寫本頁) 裝訂：本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐） ^221985 A7 ^ ------B7 _____ 五、發明說明（13 ) 述需要一網路的—單一内部表示法，用以將資料提供予網路易損性分析程式。模型138使用物件導向（00)方法提供一類別階層中可擴充的一組組件，其中該等組件可加以組合，以代表一網路。類別階層提供以共享之共同特點定義組件的一方式，但保留與其他組件相異的説明。除了一隱含階層式關係外，物件導向技術提供一包含機構，其中一物件可包含任何物件的一參照，包括其本身。此提供一具彈性的機構，用以代表任何實體或邏輯實體。同時物件導向表示法將其引導至就緒的修正及擴充，而且爲理想的一資訊保障競技場’於該處每天出現改變和新技術。如圖3所示，遽波器140與網路易損性分析程式132， 134，136的每一程式相結合，而且僅允許將各別的一網路易損性程式其所需資料匯出至該工具（程式）。該濾波器爲一 C++式的類別，其提供—組虛擬方法，允許網路易損性工具(NVT)系統與一程式間進行資料移動。該濾波器同時提供一種方式，供網路易損性工具（Νντ)控制工具之執行以及一工具所需的完整資料。網路易損性工具（nvt)將每一工具視爲一濾波器，呼叫濾波器内之適當方法執行希望的任務，包括初始化，運行，匯入資料及匯出資料。每一工具可具有一具骨豊之遽波器子類別，並且提供用以定義專用於該工具的每一方法之方式，更將_般而定義明確之程式規劃介面（API)提供予網路易損性工具（nvt)。此允許於網路易損性工具（NVT)内相同看待所有工具，允許加入及 __-16- 本紙張尺度適用中國國家標準（CNS)A4規格------- (請先閱讀背面之注意事項寫本頁) ϋ i-i I 一口 V a n 0ml I I 1« 經濟部智慧財產局員工消費合作社印製五、發明說明（14 移除工具，不需改使用m方法° Η料損性工具（NVT)碼。斷)間之通訊二=立一與網路易I 細節的任務。如—I 擔負建歧移植故障樹等 -網路中的一節點…—内定樹可依照所開發代表資料折衷等事件的—==:是拒::務，遺失資料及 -最後結果的工具。事實上，DPL_f可作爲」後’以每-網路易損性分析程式分析該網路，而從每私式產生資料結果。使該資料結果關聯化，以決定網路的-安全狀態。如以下所解釋，網路認證可透過本發明之模糊邏輯處理發生，而且系統GUI可提供一使用者顯示器的輸入。經濟部智慧財產局員工消費合作社印製一網路概觀藉由一自動網路發現或手動登錄144，像是透過HP 〇pen View，依照一模型142加以建立，而且_適當濾波器146允許圖形使用者介面（Gm) 148透過一適當資料輸入150，將如圖7所示之網路模型顯示於使用者顯示器 152。同時可能具有用以視覺化接達風險易損性的_風險圖形使用者介面（GUI) 154，風險/易損性報告的一日諸 156，圖形使用者介面（GUI) ι48其一部分的一風險接達 158，其中全部透過網路認證160，而且使用如以將詳細描述的一插入或模糊規則組。同時可處置任何不完整資料解析 161。圖4説明類似圖3的一高階方塊圖，顯示系統物件模型資料庫138，其可結合一整合應用程式規劃介面162而設立 •17· 本紙張尺度適用中國國家標準（CNS)A4規格（21〇 x 297公釐） 1221985 經濟部中央標隼局員工消費合作社印製 A7 B7 五、發明説明（15 ) 及工作，允許將資料匯入如依照一模型工具所説明之各種工具164，發現工具以及資訊分析工具，而形成整個系統結果資料庫166。一應用程式規劃介面168及一圖.形使用者介面（GUI) 170結合模型資料庫138而工4。一評估/接達管理員172 (管理員）結合一應用程式規劃介面（API) 174和圖形使用者介面（GUI) 176而工作，使資料結果與虛線178表示之模糊邏輯處理關聯化，其中該虛線178表示之模糊邏輯處理包括專家關聯180及模糊推論與證據推理182，以產生關聯結果的易損性結果184和一圖形使用者介面（GUI) 186。雖然圖4代表一高階模型，顯示不同組件之例子，但其僅爲一種高階組件類型的一例，該種高階組件可與本發明之網路易損性工具CNVT)系統及方法連用。圖5及6説明高階模型的其他例子，顯示資料來源200之基本組件及處理步驟（圖5 )，連同系統圖像202，一個別工具分析204，一多重工具分析206，工具轉專家分析208， * 及報告媒體210。工具轉專家分析208可包括DPL-f 208a，爲資料事實庫中模糊邏輯處理的一部分，而且與CERT notes 208b以及用於專家關聯的一專家系統208c連用。如熟知此項技藝人士所知，報告可產生爲包括：如同一圖形使用者介面（GUI)上之圖示的輸出，本文，一 EXCEL試算表，Access及組態。圖6同樣説明類似圖5的另一高階模型，其中用以形成一完整系統物件模型及模糊邏輯處理之工具可包括個別工具處理和多重工具關聯。圖7-10詳細説明一圖形使用者介面（GUI) 220，其可包含 -18 - 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） (請先閲讀背面之注意事 J· •項再填· 裝-- 寫本頁) 訂 .费 1221985 A7 B7 五、發明說明（16 ) 於一電腦螢幕上，而且用以與網路易指u 勿無性工具（NVT)進行互動，以及決定一網路的易損性狀態。a v 如所説明，圖形使用者介面（GUI) 220爲一 Windows™介面之標準類型。一系統設計視窗222准許顯示網路圖示224…^ ^ 以形成一網路映

像，代表一網路内所包含之不同網路亓杜命> a A j纷tl件與節點間的關係。·各別網路圖示224以對應於網路元件節點如何於網路内互連的安排鏈接起來。如圖7中所示，網路元件可透過連接線226鏈接起來，顯示實際網路元件與節點間所存在的互連。系統設計視窗222於左邊顯示—網路間檢視23〇，視窗右手邊則爲兩節點及一網路檢視232，用以説明一網路模型映像。一管理員視窗234已經打開，而且顯示網路元件的性質。. 一選擇資料靈敏度爆出視窗（框）240可供使用者選擇，其係透過所選定之網路元件的選單選項（圖8A)，同時具有使用者選定項目，用以選擇網路元件靈敏度。於任何節點（圖8A所示例子中的節點丨）上資料之靈敏度可以適當的〇Kay，隨機和内定按鈕選擇：未分類，靈敏，機密，秘密，限制秘密或者最高秘密。經濟部智慧財產局員工消費合作社印製圖8B中顯示一選擇節點組態編輯爆出視窗（框）25〇，其中可具有使用者可選擇易損性輪廓，用以選擇一網路元件或節點的一易損性輪廓。圖9同時顯示網路模型圖，其中具有集中式集線器以及互連節點。一使用者可能能夠編輯管理員視窗234項目，其同時允許透過適當的選擇按叙而發生網路發現。自然於必要時，可選擇及移動網路圖示， • 19- 本紙張尺度_㈣國冢標準(CNS)A4 x 29f匕釐） 1221985 A 7 ___B7_ 五、發明説明（18 ) 糊邏輯決策規則透過模糊介面網路規則304及模糊證據推理規則306而作業，而且根據預定目標308決定一網路的安全狀態。模糊邏輯處理使用資料融合，證據推理及推理網路技術。如熟知此項技藝人士所知，證據推理爲一種技術，其中收集事實，用以支援及反駁一給定假説。其結果爲：以一明確之信賴度證明或駁斥該假説。本發明之模糊邏輯處理使用證據推理，從有關每一規則之系統及工具結果累積證據，藉此將系統接達資料合併成一單一參考點，使系統遵循一特定規則。系統藉由供應一組融合規則而約束融合問題，以及縮小搜尋庫。證據推理前面已經用以執行第一層多重感測器資料融合，而且爲模糊專家系統中的一普遍之全域推理技術，像是熟知此項技藝人士已知之系統類型’如NASA所開發的模糊CLIPS。其結果爲一組模糊證據規則，用以累積給定的一組需求之證據。此潛在解析來自專家關聯之抵觸’混淆及冗餘資料，而且雖然可用資料不完整，但仍然以其得到結論。經濟部中央標隼局員工消費合作社印裝 (請先閱讀背面之注意事項再填寫本頁} 結果精確度取決於可用資料之質與量，而且於應用模糊邏輯處理前，可能必需執行可用資料的額外細分，然而同時維護資料的可能本質。此細分使用推理網路，而且使用 '試探提供有關可能性的一推理方法，藉此排除對於擴充之演繹知識的需要。目標與潛在安全矩陣間之關係激勵交叉滋長。如熟知此項技藝人士所知，模糊cups使用模糊事貫，可假設爲介於0與1間的任何數値。該結果可以〇與1 -21 · 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公羡） ---— 1221985

五、發明說明（19 ) 經濟部智慧財產局員工消費合作社印制衣爲垂直界線的-連續函數的—二維平面圖加以檢視。貝料融合與系統物件資料庫，資料結果資料物件庫連用。智慧資料融合爲—多重層次，多重紀律式資訊處理，從多重智慧來源（且可能爲多重智慧紀律）提供資訊整合，以產生有關一實體（其狀況，能力，及所加諸徵兆）之特定，.综合而且統一的資料。資料融合根據可用之輸入提供資訊。通常將智慧資料融合處理分割成四個層次，描述於以下表1中。 -22- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）

1221985 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明說明（20 ) 表1，智慧資料融合處理之層次及目的資料融合層次描述 1 物件細分 •將資料轉換成一致的參考框 •及時細分及擴充物件位置，動力學或屬性等估計 •將資料指派予物件，允許估計處理應用 •細分物件身份估計 2 狀況細分 •開發環境背景中物件與事件間之目前關係的描述 •一符號式推理處理，其中固定和追蹤實體之分散以及事件和活動藉此與一選擇性問題其背景中的環境和效能資料相結合 3 徵兆細分 •將目前”狀況”投射於未來，而且推斷有關作業之徵兆，易損性及機會的推理 4 處理細分 •監控處理效能，以提供資訊，供即時控制及長期改良用 •識別改良多重層次融合產品所需爲何種資訊 •決定來源特定資料需求，以聚集所需資訊 •配置及指導來源，以達成任務目標如以前所註明，網路易損性工具（NVT)組合來自多重來源之多重資料類型與其他本文資訊，形成一網路系統之安全狀態的一整合性檢視。網路易損性工具（NVT)提供使用者一給定系統或系統設計之易損性狀態的一簡單代表，而 23- 本紙張尺度適用中國國家標準（CNS)A4規格（210 X 297公釐）請先閱讀背面之注意事項4 ί裝頁I w I I I I I I 訂

I 1221985 A7 五、發明說明（21 ) 且促成其得以執行功能’效能，及對策交易的"萬一"分析，以細分及改良系統或系統設計。頁於電腦安全工程中，感測器爲各種易損性接達及風險分析工具，必要時，伴隨圖形使用者介面（gui)收集來自使用者的資訊。來自此等工具之成果輸出採用來自不同販售商之多種格式的定性與定量資料形式。關於電腦安全工程，有趣的物件爲_網路（計#系統）中之節·點，即資產，包括硬體，軟體和資料。有趣的情況爲一電腦網路區段之安全系統中其弱點的-接達，其中該弱點可能爆發，而造成損害，或者秘密性，完整性或可用性的降低。 € 接達一計算系統所面臨之風險包含所面臨的徵兆，其發生（爆發）可能性，以及預期損失（或損害）成本的接達。'最後，網路（計算系統）可根據成本利益分析結果加以細分。此需有適用於特殊易損性及其成本之保護量測（控制或對策）的資訊。成本利益分析尋求決定：使用一控制或對策，抑或接受預期損失成本，何者成本較少。此引導出一安全規劃的開發，以改良一電腦網路系統安全。表2包含用於電腦安全工程中之資料融合處理其一第— 刀cj的例子，其可與本發明連用，具有四個處理層次，對應於表1中所見到的四個層次。如圖12中所説明，此處理I輸入將由物件模型資料庫138，來自個別工具132， 134，136之結果，及其他背景資訊構成。不同之資料融合層1-4大致以320，322，324和326表示。 -24- 本紙張尺度_中_家標規格⑵G χ撕公爱)

發明說明（22 ) —安全風險分析之資料融合的初始處理層次資料融合層次

2 網路區段細分 •將資料轉換成一致的參考框 •細分網路節點層資料（電腦安全資料融合之物件） •使(指派予適當節點之)來自多重工具的資料關聯化，而且可能於每一節點組合 •細分物件身份的估計，網路節點（工作站）爲系統中的一系統，由一0S，關鍵應用，-資料庫及資料構成 •此層次之易損性分析尚未訂定狀況接達 •網路區段層（系統中之系統層）之情況的細分 •開發環境（一網路區段）背景中物件（節點) 間之目前關係的描述 •一符號式推理處理，有關實體（節點，網路區段）和環境之資訊藉此與有關電腦安全目標，需求的證據相結合 •組合該網路區段層之工具結果 •有趣的情況爲：網路區段其易損性或暴露之接達 (請先閱讀背面之注意事項為填寫本頁) FI裝風險細分經濟部智慧財產局員工消費合作社印製細分一計算系統内之損害（風險）暴露及其潛力 •將目前"情況"（電腦網路系統情況)投射於未來，並且推斷有關作業之徵兆，易損性及機會的推理 ' •¥據易損性，考慮要項，背景，成本，徵兆 •以降低一或更多易損性之控制的識別細分一系統設計根據對策，組件，成本識別改良多重層次融合產品所需爲何種資訊協助系統之長期改良

^1985 五、發明說明（23 ) 雖然本發明所使用之資料融合提供一概念性框架，以闡 f合併來自多重易損性接達和風險分析工具之結果的問 (請先閱讀背面之注意事題，但是專家系統，推理網路和證據推理則實際用以實行融合觀念，以及合併工具結果。模糊決策技術，尤其模糊專家系統的彈性更提供闡述此等問題的方式。模糊專家系、死的-王要好處爲使用及消化來自多重來源之知識的能力。訂：經濟部智慧財產局員工消費合作社印製模糊邏輯提供用以代表及推論不精確，不明確或不可靠知識的技術。類似傳統專家系統，一模糊專家系統可代: 以_麵規則系統形式代表知識，其中其前因，後果，或兩者爲模糊，而非明快。模糊邏輯用以決定模糊事實與規則的匹配程度如何，以及此種匹配影響該規則的結論到達何種程度。根據本發明，一推理網路爲一試探規則階層，其可傳播可能性，不需擴充之演繹可能性（例如 Bayesian網路)知識。試探規則可使用如何傳播可能性之專家知識加以開發’允許以有限的演繹可能性知識推斷社論。此導致於較高階結論中精確反應低階離散可能性階事：的可能性(像是根據壽命之密碼折衷的可能性)必需馬較南階事件（密碼易損性）中所推斷之任何結論的分0 網路易損性工具（NVT)之初始研究使用證據累積，以終正-模糊事實，以及代表目前系統所需的狀態改變。二後，使用此狀態改變模糊事實修正系統，而且使用全域二獻，將新狀態回饋至-無窮週期之狀態規則改變中。模二 -26 - 經濟部中央標準局員工消費合作社印製 1221985 A7 B7 五、發明説明（25 ) 其中兩工具目前用於網路易損性工具（NVT)的某一方面。該等工具之輸出同時爲定量（ANSSR)以及定性（Lnternet Scanner)。模糊邏輯允許系統於相同系統内代表兩種資料類型。然後，將一初始假説公式化，而且使用模糊邏輯收集證據，以反驳或支援該假説。關於此例子，一初始假説可能爲：於一現存網路系統中稽核無效。然後，系統使用者運用ANSSR和ISS Internet Scanner工具。如果ANSSR供應一數目90 ( 100中的），則稽核足夠。模糊邏輯允許網路易損性工具（NVT)以此作爲強烈反駁稽核無效之初始假説的證據。如果Internet Scanner 供應User Access並未稽核之定性資料，則模糊邏輯以此作爲支援證據，而且與來自ANSSR的證據組合。當工具完成時，用以稽核之貢獻證據以一單一模糊事實作爲代表，其中該單一模糊事實提供稽核之實行如何良好的一量測。如 Florida，Melbourne 之 Harris 公司所開發的 FuzzyFusion™ 爲一種將網路易損性工具（NVT)内所使用之易損性接達和風險分析工具的結果聯合及合併成一統一報告的方式。尤其，FuzzyFusion™將加以開發，用以實行第1及2層融合0 FuzzyFusion™係透過使用一模糊專家系統（目標導向模糊邏輯決策規則）加以完成，其中該模糊專家系統利用模糊 CLIPS，而且組合以下各項：各種工具之輸出，使用者關注之系統風險與易損性，以及有關每一工具其結果，和如何將該等結果安裝於一較大的資訊系統安全圖像之專家判斷。因此，網路易損性工具（NVT)使用者獲得一給定之計 -28 - 本纸張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） m ϋϋ imt§ I an 1^1 I (請先閲讀背面之注意事項再填寫本頁) *11 .着 12219^5 經濟部中央標準局員工消費合作社印製 A7 五、發明説明（26 ) 算系統或系統設計其安全狀態的一簡單表達，而且可執行功能，效能，和對策交易的”萬一"分析。圖14説明網路易損性工具（NVT) FuzzyFusi〇nTM組件架構，用以實行電腦安全工程的前二層資料融合。如圖示所説明，將模型化安全技能之任務分割成離散的任務。將專豕關.聯（資料框架合併規則），模糊推理網路規則，和模糊證據推理規則加以分離可闡述脆弱之專家系統及計算爆炸的問題。其同時隔離低階資料關聯和融合與混淆/抵觸資料之解析以及將結果合併成一圖像。此可導致模糊專家系統’其較一大型综合性系統更容易維護。此架構之元件説明於後。資料模糊310將來自個別易損性接達及風險分析工具 132，134，136之結果轉換成模糊事實，並且伴隨共同系統模型（CSM)，亦即系統物件模型資料庫138，將其儲存於 (模糊CUPS )事實庫302。（模糊後之）個別工具結果及 CSM 138將匯出，供專家關聯處理33〇 (資料框架合併規則）’根據安全技能，解析系統資訊及整合工具輸出。專豕意見可用以決定歸因於低階事件的特定模糊數値。專家關聯（資料框架合併規則）33〇爲模糊專家規則的一聚集，用以執行節點層資料細分（第i層）或者網路區段細，分（第2層）。此等規則使用安全工程師之技能，將來自易損性接達和風險分析工具之（模糊化）輸出加以關聯化及聯合。此等規則發揮安全接達中之擴充經驗，用以解析低階系統資料及工具結果。此等規則解析系統資訊，並且整合 L1----------Ipt.------IT----- (請先閲讀背面之注意事項再填寫本頁} -29- 1221985 五、發明説明（π ) 工具輸出。專家關聯規則處理33G同時可將低階資料從 CSM及工具結果轉換成高階結論。例如，如果此等旗標爲稽核中而JL稽核資料並未備份，則稽核不可靠。以事實庫302中之模糊事實進行工作，則_組第！層模糊規則可聯合每-節點之易損性，形成網路中每一節點的— 易損性分級。此分級可匯入回網路易損性工具（nvt)，供顯示用。類似地，一组第2層模糊規則可聯合每一網路區段的易損性，形成每一網路區段的—易損性分級。此可再度匯入回去，供顯示用。然後，該資料須經模糊推理網路規則處理3〇4。其必需於應用模糊證據推理規則304前，執行可用資料之額外細分，但仍維護該資料的可能本質。此細分將使用推理網路，如熟知此項.技藝人士所知，其爲一種提供使用試探式推理可能性之方法，藉此移除對於擴充演繹知識的需要。經濟部中央標準局員工消費合作社印裝模糊證據推理規則306爲模糊專家規則之聚集，用以將個別工具的結果從一系統層次透視圖，合併成一網路安全狀態的一較高層次接達。此等規則提供一機構，用以將 CSM，工具結果及來自專家關聯（資料框架合併規則）％〇之結果合併成一統一報告。此同時排除應付來自專家關聯中使用之轉送鏈接專家系統的不完整及抵觸資料之必要性〇證據推理使用一種技術，其中收集事實，用以支援及反 -30- 1紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） ------- Ι22Γ9Β5 A7 ts/ 五、發明說明（28 ) 駁一給定之假説。其結果爲：以一明確的信賴度證明或駁斥假説。FuzzyFusion™使用證據推理，從有關每一規則之共同系統模型及工具結果累積證據，藉此將電腦網路系統接達資料合併成一單一參考點，使系統遵循特定規則。藉由供應模糊的一組融合規則，網路易損性工具（Νντ)約束融舍問題，而且減少搜尋空間，如早先所稱的目標式融合。其結果將爲一組模糊證據規則，其唯一目的爲··累積給定的一組需求之證據。其解析來自專家關聯（資料框架合併規則）330之潛在抵觸，混淆及冗餘資料，而且即使可用資料不完整，仍可以其推斷結論。顯然，該結果之精確度取決於可用資料的數量及品質。如以前所註明，模糊邏輯處理爲目標導向。證據累積處理350之目標可從一安全需求資料庫352，一電腦安全矩陣資料庫354，或者像是由AFCERT構成的一資料庫之易損性資料庫356導出。預先定義目標之界定融合限制計算次數。FuzzyFusion™目標提供用以獲得IA矩陣的機構。

FuzzyFusion™處理具有優於傳統途徑的一些優點。專家系統需要極大的知識庫，用以容納必要資料，然而尚且仍有資料不完整及結·果抵觸的問題。Bayesian&可能性網路需要擴充而且通常不可用的可能性演繹知識。演算法解答無法適用於安全問題之可能和試探本質。像是模糊CUPS之網式專家·系統根據系統中所出現的規則與事實數目，於執行時間中歷經幾何級數式増加。此引導至將分析分解成子網路。MzyFuWM將子網路與定標請先閱讀背面之注意事項“

填丄寫裝本衣頁I 訂經濟部智慧財產局員工消費合作社印製 • 31 -

I221-9SS A7 五、發明說明（29 ) 功能相加。每—子網路之節點評定爲一群组，然後評定子網路群组。㈣一分析類型《規則分組成不同模型可繪小 ’罔式周路的大小。除了減少執行時間外，其同時將引介— 種用以分析網路之可縮放比例的方法，其中將分析之網路映射至網路易損性工具（NVT)所使用的網路模型。如圖15中所示，其他可能之資料空間包括—徵兆知識資料庫360，成本資料庫362，爲第3層融合的一部分，以及 -計數器量測知識庫，組件資料庫和成本資料庫，爲第4 層融合的一部分。一種方法和資料處理系統接達一網路之安全易損性。其中建立一系統物件模型資料庫，以支援不同之網路易損性分析程式的資訊資料需求。僅將來自代表該網路之系統物件挺型資料庫的所需資料匯入程式，然後分析該網路，而攸每一私式產生資料結果。將此等資料結果儲存於一共同系統模型資料庫中，進而儲存於資料事實庫内。應用該等目^導向模糊邏輯決定規則，以決^該網路的易損性狀態0 (請先閲讀背面之注意事 - — — — — I — — » — — — — 1 — — — - 填寫本頁) 經濟部智慧財產局員工消費合作社印製 -32.

Claims

Ϊ221985 公

785號專利申請案 a毒!專利範圍替換本（92年2月） '申請專利範圍 D8t 1.驟種用以接達一網路之安全狀態的方法，包含下列步建立-系統物件模型資料庫，其代表一網路系:統物件模型資料庫支援不同之網路易損性程= 資訊資料需求；僅將來自代表該網路之系統物件模型資料料匯出至每一各別網路易損性分析程式；以每一網路易損性分析程式分析該網路，而式產生資料結果；、將來自各別網路易損性分析程式之資料結果及共同系統模型資料庫儲存於一資料事實庫内；以及、於資料事實庫上應用目標導向模糊邏輯決定規則，以決足$亥網路的安全狀態。 2·如申請專利範圍第丨項之方法’其特徵為：透過與各別網路易損性程式相結合之滤波器，僅匯出來自系統物件模型資料庫的所需資料。 3·如申請專利範圍第丨項之方法，其特徵為：透過一整合應用程式規劃介面，將系統物件模型資料庫匯出至網路易損性分析程式。 4. 如申請專利範圍第丨項之方法，其特徵為：將該網路模型化成為一圖形使用者介面的一映像。 5. 如申請專利範圍第丨項之方法，其特徵為：設立一類別階層，用以定義網路易損性分析程式之組件，其中該等網路易損性分析程式共享共同資料和程式規劃特點。本紙張尺度適用中國國家標準(CNS) A4規格(21〇x297公爱） 1221985

6·如申凊專利範圍第1項之方法，其特徵為：運行該網路易損性分析程式，以獲得屬於網路系統細節，網路拓樸’節點層易損性和網路層易損性之資料結果。 7· —種用以接達一網路之安全狀態的方法，包含下列步驟：建立一系統物件模型資料庫，其代表一網路，其中該系統物件模型資料庫支援不同之網路易損性分析程式的資訊資料需求，而且僅將來自系統物件模型資料庫之所需資料匯出至各別網路易損性分析程式，而從每一程式產生資料結果；將來自各別網路易損性分析程式之資料結果及共同系統模型資料庫儲存於一資料事實庫内，而且藉由使用複數個模糊匯入規則，於資料事實庫上應用目標導向模糊邏輯決定規則，以合併來自網路易損性分析程式之結果，而且決定該網路的安全狀態。 8.如申請專利範圍第7項之方法，其特徵為：根據證據推理應用模糊邏輯決定規則。 9·如申請專利範圍第7項之方法，其特徵為：透過與各別網路易損性程式相結合之濾波器，僅匯出所需資料。 10·如申請專利範圍第7項之方法，其特徵為：透過一整合應用程式規劃介面，將系統物件模型資料庫匯出至網路易損性分析程式。 11·如申請專利範圍第7項之方法，其特徵為：將該網路模型化成為一圖形使用者介面的一映像。本紙張尺度適用中國國家標準(CNS) Α4規格(210X 297公釐) v、申請專利範園如t請專利範圍第7項之方法，一階層，用>7 & g T4 ·汉乂一類別料易損性分㈣式之組件，其中 β等網路易損性分姑 a 、中點。刀析程式共旱共同資料和程式規劃特 13·如申請專利範圍第7項之方法，其特徵 ^ ^f± ^ ijr ^ 4-' 、為·運仃、.罔路易，析…以獲得屬於網路系統細節，網路拓樸，即點層易損性和網路層易損性之資料結果。 14·:種含：一電腦程式之電腦可讀取媒體，其中該電腦程、 ^用以引發一電腦建立一系統物件模型資料庫其代表網路，其中該系統物件模型資料庫支援不同之、罔路易損性分析程式的資訊資料需求；，，僅將來自代表I網路之系統物件模型資料庫的所需資料匯出至每一各別網路易損性分析程式；以每一網路易損性分析程式分析該網路，而從每一程式產生資料結果；將來自各別網路易損性分析程式之結果及共同系統模型資料庫儲存於一資料事實庫内，而且於資料事實庫上應用目標導向模糊邏輯決定規則，以決定該網路的安全狀態。 15·如申請專利範圍第14項之電腦可讀取媒體，其特徵為：藉由使用複數個模糊匯出規則，而應用模糊邏輯決定規則’以合併來自網路易損性分析程式之結果。 16.如申請專利範圍第14項之電腦可讀取媒體，其特徵為：根據證據推理應用模糊邏輯決定規則。本紙張尺度適用巾s s家標準(CNS) A4規格(210 X 297公爱）

•如申Μ專利範圍第14項之電腦可讀取媒體，其特徵為·· 透過與各別網路易損性程式相結合之濾波器，僅匯需資料。 π 18. 如申清專利範圍第14項之電腦可讀取媒體，其特徵為：透匕正口應用私式規劃介面，將系統物件模型資料座匯入至網路易損性分析程式。 19. 如申凊專利範圍第14項之電腦可讀取媒體，其特徵將該網路模型化成為—圖形使用者介面的-映像。… 20. 如申請專利範圍第14項之電腦可讀取媒體，其特徵為：設立-類別階層’ ^義網路易損性分析程式之其中該等網路易指枓八批#U、认务相&刀析袄式共享共同資料和程式規劃特點。 ·兀W 21·如申請專利範圍第14項之電腦可讀取媒體，其特徵為. 運行網路易損性分析程式，以為. 以獲仵屬於網路系統細節，網路拓樸，、節點層易損性和網路層易損性之資料結果。 22_:種用以接達一網路之安全狀態的資料處理系統含：複數個不同之網路易損性分路；刀析心式’用以分析一網一系統物件模型資料庫，其代表分析之網路，其中該系統物件模型資料庫支援網路易料需求；易知性刀杆程式的資訊資程式規劃介面’用以將該網路之系統物件模型資料庫匯入至網路易損性分析程式； -4- 1221985 A8 B8 C8

一濾波器，與應用程式規劃介面和每一各別網路易損性分析程式相結合，用以過濾來自系統物件模型資料庫之資料，而且僅匯入所需資料；一資料事實庫，於分析該網路和共同系統模型資料庫後，用以儲存從各別網路易損性分析程式所獲得之結果，以及一模糊邏輯處理器，藉由使用複數個模糊匯出規則，於事實資料庫上應用目標導向模糊邏輯決定規則，以合併來自網路易損性分析程式之結果，而且決定該網路的安全狀態。 23.如申請專利範圍第22項之資料處理系統，其特徵為：該模糊邏輯決定規則係根據證據推理。 24·如申請專利範圍第22項之資料處理系統，其特徵為：用以匯出系統物件模型資料庫之應用程式規劃介面包含一圖形使用者介面。 25·如申請專利範圍第22項之資料處理系統，其特徵為·· / 圖形使用者介面，用以將該網路模型化成為一映像。 26·如申請專利範圍第22項之資料處理系統，其特徵為·· z 圖形使用者介面’用以顯不該網路的安全狀雖。 27.如申請專利範圍第22項之資料處理系統，其特徵為：该資料庫進一步包含一物件導向類別階層，用以定義網路易損性分析程式之組件，其中該等網路易損性分析程式共享共同資料和程式規劃特點。本紙張尺度適用中國國家標準(CNS) A4規格(210 X 297公釐) 1221985 第090102785號專利申請案土文圖式替換頁（92年2月）年月

全域贡獻@ 目標式融合規則

圖 13 352 354 356

圖 14 1221985 第090102785號專利申請案中文圖式替換頁（92年2月） —527 IT 年月.曰 1 各]"F :補充丨 511, ;Anoap^s^^· 516 T524 525 Liason riason^命 522 523 519 j s?a^/3i il·蠢 T511QO -§ 517 514- /512 509

504 501 Ρ'Μ. 505 502 506 感 « \Λ -516 5S νλ '521 515 hs 丨510 ji4琳今衮 507 1 530 0 550 17 551 -5200 丨529 一签ft-ia-lai ;輸入輸出通道 —549 丨548 546 1545 542 ANSSR暴谇本 5000 ^£S0 ••命^荔禺 $ —540 會掛恭萍 $ —544 -543 ^ ββ^... $ s'势：潍陆=含裔 $

-539 '—5300 $$ 531 βρ0 命；ga赛 H536 535 532 533 541