一种网络安全风险评估方法技术

本发明专利技术公开了一种网络安全风险评估方法，在静态风险评估基础上结合入侵检测系统、漏洞检测以及第三方获取到的实时攻击事件，动态评估目标网络的安全性。在风险评估中，静态评估时资产价值通常是由专家或管理人员进行定义的，而且一段时间内不会有大的变化；威胁和脆弱性的信息的动态变化，可以借助相应的工具来进行；入侵检测系统和防火墙作为监视系统，可以随时对异常事件进行告警，而这些告警信息即为系统可能遭受的威胁，同时也是评价一个系统风险状况的重要依据。本发明专利技术可有效提高网络风险评估的准确度与实时性，进而根据风险评估结果实施安全防御措施，及时、有效地控制风险。

A method of network security risk assessment

The invention discloses a method of network security risk assessment, combined with real-time attack intrusion detection system, vulnerability detection and access to third party based on static risk assessment, dynamic security assessment target network. In the risk assessment, static assessment value of the assets is usually defined by experts or management personnel, but also a period of time will not have big change; dynamic changes of threat and vulnerability information, can make use of relevant tools; intrusion detection system and firewall as a monitoring system, can carry out alarm the abnormal events, and the alarm information is the threat to the system, but also an important basis for the evaluation of a system of risk. The invention can effectively improve the accuracy and the real-time performance of the network risk assessment, and then implement the safety defense measures according to the risk evaluation result, and control the risk timely and effectively.

【技术实现步骤摘要】
一种网络安全风险评估方法
本专利技术属于网络安全
，特别是一种网络安全风险评估方法。
技术介绍
网络安全风险评估的方法主要有两类：静态评估和动态评估。静态评估通过静态评判目标网络的价值、安全漏洞、安全事件的发生频率等因素来综合评价网络的风险等级。目前人们采用的信息安全风险评估方法基本局限于静态评估的方法。有关动态网络安全风险评估的研究，国内外尚处于探索阶段，且主要从基于漏洞和威胁两个方面进行的风险评估。基于漏洞的风险评估方法采用己有的漏洞扫描工具辅助找出可能被威胁利用的漏洞，并对这些漏洞的严重性程度进行评估。邢栩嘉等指出攻击者利用漏洞这些特性对计算机系统上的未授权资源进行访问，或对计算机系统造成破坏性的影响。张永铮等提出对计算机漏洞使用风险传播模型进行安全风险量化评估。孙德恒提出了指标融合的网络安全态势评估模型，建立基于通用漏洞评分系统的漏洞危害性量化机制，利用实时性能数据修正整体网络安全态势值。马驰等提出利用层次分析法构建漏洞危害等级评估体系，进而利用模糊理论对漏洞危害等级进行定量、定性的风险评估。基于威胁的风险评估方法利用入侵检测系统实时监听网络安全事件及采集流量信息，根据本文档来自技高网...

【技术保护点】
一种网络安全风险评估方法，其特征在于，包括以下步骤：步骤1：对目标网络进行静态风险评估，给出静态评估结果；步骤2：对网络资产进行识别，对资产价值赋值，并将资产与脆弱性进行关联分析；步骤3：采用CVSS评估指标对漏洞采用成功概率进行赋值；采用公式

【技术特征摘要】
1.一种网络安全风险评估方法，其特征在于，包括以下步骤：步骤1：对目标网络进行静态风险评估，给出静态评估结果；步骤2：对网络资产进行识别，对资产价值赋值，并将资产与脆弱性进行关联分析；步骤3：采用CVSS评估指标对漏洞采用成功概率进行赋值；采用公式计算节点资产重要程度L；其中，Lc、LI、La分别为节点对应的机密性、完整性、可用性属性的量化值，round函数表示四舍五入到3个小数位；步骤4：采用漏洞扫描器对网络节点进行漏洞识别，检测出当前结点的漏洞，并根据CVSS评估指标，采用公式计算处每个漏洞威胁程度T；其中，Base为CVSS评分，K为漏洞攻击的成功概率，K是一个0～1范围的数字；步骤5：接收入侵检测系统、防火墙以及第三方的提供的当前结点实时攻击事件告警，并根据不同的漏洞将告警信息分类；步骤6：对入侵检测、防火墙以及第三方数据样本进行分析；基于公式计算影响节点弱性风险指数的告警数量参数Nu...

【专利技术属性】
技术研发人员：高强，黄元飞，林星辰，杨鹏，王鹏翩，陈亮，李燕伟，应志军，张家旺，陈禹，林宏刚，
申请(专利权)人：成都网络空间安全技术有限公司，
类型：发明
国别省市：四川,51