The invention provides a 5G network security risk assessment method, which can objectively reflect the security status of the 5G network. The method includes identifying network assets, assets appraisal in the confidentiality, integrity, availability, multi trusted and audit of the attribute value, the network is 5G network; identification network vulnerability assessment, vulnerability of confidentiality, integrity, availability, many trust and influence of audit value; according to the attribute evaluation value obtained and effect value calculation, network was attack after the loss of value; probability of network vulnerability attack; according to the probability calculated by network attack after the loss of value and vulnerability of attack calculate the value of network security risk. The invention is applicable to the technical field of 5G network security.
【技术实现步骤摘要】
一种5G网络安全风险评估方法
本专利技术涉及5G网络安全
,特别是指一种5G网络安全风险评估方法。
技术介绍
5G网络肩负着满足未来通信的全新需求的重任,将是实现全面连接、全面移动信息化的重要基石,并且籍由诸多全新的应用方式,将改变我们的生活。显而易见,新的通信需求和应用环境下,5G网络在安全方面自然也会有显著不同的需求。在传统的移动通信网络中人的主要通信目的是与其他终端进行语音、短信或视频的通信,人们通过智能手机享受快速上网服务,使用手机APP。对于5G时代,移动通信网络不仅仅服务于个人消费者,更重要的是将服务于垂直行业,衍生出丰富的业务。5G时代还会有全球化的移动物联网,这不仅仅是更快的移动网络,或更强大的智能手机,而是链接世界的新型业务。除了承载最传统的语音和数据业务,大量垂直行业应用,诸如物联网、车联网、远程数据服务、虚拟现实,现实增强应用,等也将通过5G网络得以实现和普及。为提高系统的灵活性和效率,并降低成本,5G网络架构将引入新的IT技术,如虚拟化和软件定义网络(SoftwareDefinedNetwork,SDN)/网络功能虚拟化(NetworkFunctionVirtualization,NFV)。新技术的引入,也为5G安全架构带来了新挑战。因此5G网络比以往几代在安全性配置方面,要求有更高的灵活性。传统网络中,系统中功能网元的保护很大程度上依赖于对物理设备的安全隔离。而5G网络中NFV技术的部署,使得部分功能网元以虚拟功能网元的形式部署在云化的基础设施上。因此,5G安全需要考虑5G基础设施的安全,从而保障5G业务在NFV环境下能够安 ...
【技术保护点】
一种5G网络安全风险评估方法,其特征在于,包括:识别网络中的资产,评估资产在机密性、完整性、可用性、多方可信任性和可审计性方面的属性值,所述网络为5G网络;识别网络中的脆弱点,评估脆弱点对机密性、完整性、可用性、多方可信任性和可审计性方面的影响值;根据评估得到的属性值和影响值,计算网络遭攻击者攻击后的损失值;计算网络中脆弱点被攻击的概率;根据计算得到的网络遭攻击者攻击后的损失值和脆弱点被攻击的概率,计算网络的安全风险值。
【技术特征摘要】
1.一种5G网络安全风险评估方法,其特征在于,包括:识别网络中的资产,评估资产在机密性、完整性、可用性、多方可信任性和可审计性方面的属性值,所述网络为5G网络;识别网络中的脆弱点,评估脆弱点对机密性、完整性、可用性、多方可信任性和可审计性方面的影响值;根据评估得到的属性值和影响值,计算网络遭攻击者攻击后的损失值;计算网络中脆弱点被攻击的概率;根据计算得到的网络遭攻击者攻击后的损失值和脆弱点被攻击的概率,计算网络的安全风险值。2.根据权利要求1所述的5G网络安全风险评估方法,其特征在于,所述评估资产在机密性、完整性、可用性、多方可信任性和可审计性方面的属性值包括:根据资产赋值标准,评估网络中资产在机密性、完整性和可用性方面的属性值;利用Delphi专家打分法,评估网络中资产在多方可用性和可审计性方面的属性值。3.根据权利要求1所述的5G网络安全风险评估方法,其特征在于,所述评估脆弱点对机密性、完整性、可用性、多方可信任性和可审计性方面的影响值包括:根据CVSS脆弱点评价体系,评估脆弱点对机密性、完整性和可用性方面的影响值;利用Delphi专家打分法,评估脆弱点对多方可信任性和可审计性方面的影响值。4.根据权利要求1所述的5G网络安全风险评估方法,其特征在于,所述计算网络遭攻击者攻击后的损失值包括:利用公式Damage=LC×VC+LI×VI+LA×VA+LT×VT+LAu×VAu计算网络遭攻击者攻击后的损失值;其中,Damage表示网络遭攻击者攻击后的损失值,VC、VI、VA、VT、VAU分别表示资产在机密性、完整性、可用性、多方可信任性和可审计性方面的属性值,LC、LI、LA、LT、LAU分别表示脆弱点对机密性、完整性、可用性、多方可信任性和可审计性方面的影响值。5.根据权利要求1所述的5G网络安全风险评估方法,其特征在于,在计算网络中脆弱点被攻击的概率之前,所述方法还包括:识别网络中的威胁,匹配所利用的脆弱点;识别网络中已有的安全控制措施,结合网络中威胁所利用的脆弱点,评估实施安全控制措施过程中的资源消耗、脆弱点修复过程中的修复损耗。6.根据权利要求1所述的5G网络安全风险评估方法,其特征在于,所述计算网络中脆弱点被攻击的概率包括:利用公式计算网络中脆弱点被攻击的概率;其中,DCE、DCR分别表示实施安全控制措施过程中的资源消耗、脆弱点...
【专利技术属性】
技术研发人员:林福宏,周贤伟,孙玉霞,姚琳,安建伟,许海涛,林久智,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。