The invention discloses a method for evaluation of network security situation, which comprises the following steps: 1) to determine the importance weights of network devices and hosts; 2) of all network devices and hosts were evaluated; 3) to evaluate the various network devices and hosts the results of comprehensive evaluation results for the whole network system. The invention takes assets as the center, the evaluation process is divided into three stages: one is to determine the importance weights of each asset; two is the security situation of single equipment assets were evaluated; three is the comprehensive evaluation of all equipment assets results for the network security situation. The assessment of individual equipment assets, evaluation factors are divided into 8 categories, respectively, against the consequences of vulnerability, the attacker ability damage, vulnerability communication, security measures, security configuration correctness, security strategy, security strategy implementation, from the perspective of threat and defense against the quantitative security situation.
【技术实现步骤摘要】
一种网络安全态势评估方法
本专利技术涉及一种网络安全态势评估方法,属于网络安全
技术介绍
随着互联网的应用普及,网络规模越来越大,也越来越复杂。相应的,网络攻击也向着分布式、规模化、复杂化的方向发展。对于网络管理人员来说,迫切需要能对网络安全整体态势进行展示的安全产品。所谓网络安全态势是指能够表达网络攻击行为和网络防御措施等由各种因素所构成的网络安全状态,并以数值量化的形式展示出来。网络安全态势评估,可以帮助网络管理人员了解当前网络安全的状态,有针对性的采取安全措施防止潜在的风险。目前,已有一些涉及网络安全态势评估方法的专利,如下:1)“一种网络安全态势评估方法及其系统”(申请号:200810240733.7),2)“一种网络安全态势评估方法”(申请号:200910082181.6),3)“基于信息关联的网络安全态势感知系统及其方法”(申请号:201010233950.0),4)“一种网络安全态势评估方法及系统”(申请号:201010292870.2),5)“一种基于指对数分析的网络安全态势评估系统和方法”(申请号:201110008617.4),6)“面向服务的大规模网络安全态势评估装置及方法”(申请号:201110052330.1),7)“基于不确定数据的网络安全态势模糊评估方法”(申请号:201110310406.6),8)“基于指标体系的大规模网络安全态势评估方法”(申请号:201110310753.9),9)“一种网络安全态势评估方法”(申请号:201110443114.X),10)“一种网络安全态势评估方法”(申请号:20141066 ...
【技术保护点】
一种网络安全态势评估方法,其特征是,包括以下步骤:1)确定各个网络设备及主机的重要程度权重;2)对各个网络设备及主机分别进行评估;3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。
【技术特征摘要】
1.一种网络安全态势评估方法,其特征是,包括以下步骤:1)确定各个网络设备及主机的重要程度权重;2)对各个网络设备及主机分别进行评估;3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。2.根据权利要求1所述的一种网络安全态势评估方法,其特征是,在步骤1)中,网络设备及主机的重要程度权重的具体确定过程包括以下步骤:步骤101:假设网络包含n个信息系统,并分布部署在m个设备中,n个信息系统对网络的重要程度分别为x1,x2,...,xn,则有:步骤102:构造m×n矩阵:其中:步骤103:m个设备的重要程度为y1,y2,...,ym,令Y=[y1y2...ym]T,X=[x1x2...xn]T,则有:其中,A为步骤102中构造的m×n矩阵。3.根据权利要求2所述的一种网络安全态势评估方法,其特征是,在步骤2)中,对网络设备及主机进行评估的评估要素包括:攻击者能力、攻击后果、漏洞危害、漏洞传播、抗攻击能力、配置正确性、安全策略和安全策略执行情况。4.根据权利要求3所述的一种网络安全态势评估方法,其特征是,所述攻击者能力为网络设备及主机受到攻击时攻击者的攻击能力;所述攻击后果为网络设备及主机所受到的攻击对网络设备及主机造成的损害;所述漏洞危害为网络设备及主机所具有的漏洞、脆弱性对其潜在的威胁;所述漏洞传播为网络设备及主机所具有多个漏洞被攻击者潜在利用造成对网络设备及主机的威胁;所述抗攻击能力为网络设备及主机所部署的安全防御措施;所述配置正确性为网络设备及主机安全措施配置的正确性;所述安全策略为网络设备及主机中安全策略的完整性和正确性;所述安全策略执行情况为网络设备及主机中安全策略的执行情况。5.根据权利要求3所述的一种网络安全态势评估方法,其特征是,在步骤2)中,对网络设备及主机进行评估的具体过程包括以下步骤:步骤201:从威胁情报的角度对攻击者能力进行评估,评估攻击者的战术、技术和过程,通过提取攻击过程中攻击者所使用的工具、所采取的步骤及攻击的来源进行评估攻击者能力的高低;步骤202:从实际攻击行为对网络系统所造成的损害来对攻击后果进行评估,度量攻击者对网络系统的非授权控制程度、信息泄露程度和服务受影响程度,所述攻击行为包括所获得的系统权限、所获取的敏感信息、对重要服务所造成的影响;步骤203:从单个漏洞对网络系统所造成的危害程度、漏洞的公开程度及受影响网络系统的广泛性对系统漏洞危害的进行评估;步骤204:从多个漏洞联合利用对网络系统所造成的危害对系统漏洞传播进行评估,评估攻击路径的长度、多个漏洞利用的隐蔽性、前置条件的困难性,从漏洞所导致的风险传播进行考察评估;步骤205:根据安全系统所实现的安全功能对安全系统抗攻击能力进行评估,评估对攻击的防御能力、受其他攻击的影响程度、安全系统本身所可能存在的漏洞以及对系统服务的影响程度;步骤206:对安全系统配置正确性的评估主要包括评估安全系统是否适用于在所部署的网络环境,各种配置是否清晰、准确,以及能否保证安全系统功能的实现;步骤207:借鉴风险评估中的方法对安全管理中安全策略进行评估,检查各项安全战略、策略是否完善,是否能够保证安全系统发挥最大的作用;步...
【专利技术属性】
技术研发人员:王继志,杨光,陈丽娟,杨英,
申请(专利权)人:山东省计算中心国家超级计算济南中心,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。