一种基于风险评估的网络安全态势感知方法,包括以下步骤:步骤1,获取环境因素,扫描目标网络获取漏洞信息;步骤2,评估设备的风险程度;1)用集合为网络上需要评估的设备设定相应的风险值;2)为网络上需要评估的设备设定相应的权重值,根据经验确定;步骤3,预测、计算网络风险等级;用低、中、高表示风险值;具有易于应用,便于管理员监控整个网络,并对未来可能发生的威胁发出警告的特点。
【技术实现步骤摘要】
一种基于风险评估的网络安全态势感知方法
本专利技术属于网络安全
,具体涉及一种基于风险评估的网络安全态势感知方法。
技术介绍
网络技术在现代生活中扮演着非常重要的角色。同时,网络安全也受到多重威胁。针对这些安全问题,可以采用防火墙、入侵检测、生物特征认证等方法来增强网络的安全性。这些方法大多针对特定的安全问题,无法为管理者提供网络的整体安全态势。而网络安全态势感知(NSSA)可以处理网络中多种安全问题,并且已经在多种不同的场景下得到了大量的研究。传统的NSSA方法是收集服务器上的日志文件或通过网络设备中的数据包等各种信息来实时检测潜在的攻击。由于系统固有的漏洞,网络在未受到攻击之前仍面临安全风险。态势感知的概念(SA)最早是由Endsley提出,其主要目的是帮助设计飞机系统。经过多年的发展,SA在各个领域对决策和网络安全都有很大的帮助。自从Bass将NSSA应用到构建更有效的IDS,在该领域有很多工作都取得了显著的进展。例如,Zhao和Liu提出了一种在大数据环境下采用粒子群优化算法的方法。Zhang等人利用DS证据理论将来自于防火墙、NIDS、HIDS等异构网络传感器的数据进行融合,以此判断安全状况。此外还有一种使用语义本体论的方法,通过定义网络中的基本对象,并遵循用户定义的推理规则自动生成当前状态值。上述提到的所有工作以及其他一些NSSA工作,主要依赖于实时网络流检测技术,无法在攻击发生前向管理员提供网络的安全状态。
技术实现思路
为克服上述现有技术的不足,本专利技术的目的是提供一种基于风险评估的网络安全态势感知方法,具有易于应用,便于管理员监控整个网络,并对未来可能发生的威胁发出警告的特点。为实现上述目的,本专利技术采用的技术方案是:一种基于风险评估的网络安全态势感知方法,其特征在于,包括以下步骤:步骤1,获取环境因素,扫描目标网络获取漏洞信息;通过搜索引擎、whois信息网站输入评估目标网络的相关词条可以获得包括目标网络的域名服务器、web服务器、IP地址块等信息;在扫描阶段,使用Nmap、Nessus工具扫描目标网络的各类服务器及IP地址,查找正在运行的资产和相应漏洞;获得漏洞后在通用漏洞库中查找该漏洞信息,或通过专家知识评分获得该漏洞的风险严重程度;步骤2,评估资产的风险程度,具体做法是:1)用集合为网络上需要评估的资产设定相应的风险值;用集合V={v1,v2…,vn},vi表示某个资产上第i个漏洞的严重程度,用n表示该资产的漏洞数量,用函数作来计算资产的风险值r;函数可能是多种多样的,这取决于漏洞的综合影响;若管理者认为最薄弱的漏洞会造成成最严重的情况,则风险值r可以用V中值最大的元素值表示,该函数可表示为:若黑客随机选择目标,r可以用V中所有元素的平均值表示,该函数可以表示为:2)为网络上需要评估的设备设定相应的权重值,根据经验确定;步骤3,预测、计算网络风险等级定义两个集合,R=(r1,r2,…,rn)表示网络资产的风险值,W=(w1,w2,…,wn)表示网络资产权重,n是资产的数量,整个网络的风险值可表示为:rne=∑iri·wi风险值rne反映网络安全状况,用低、中、高表示风险值。所述的风险值rne还可以表示为:将rne的值范围划分为相应的连续区间,每一个区间代表一种特定情况。本专利技术的有益效果是:本专利技术提出了一种网络安全态势评估方法—风险评估NSSA(RiskAssessmentNSSA),该方法收集网络的漏洞,并对相应的风险进行评估,从而反映整个网络的安全状况。本专利技术的目的检测网络中的漏洞,计算风险等级,并将其定性地表示为安全情况。该方法还能够在实际攻击发生之前帮助从业者降低风险。NSSA能够提供目标网络的整体安全状况,这是其他安全技术难以实现的。大多数NSSA方法都依赖于实时网络流量检测,并在攻击发生时进行检测。在专利技术提出了RA-NSSA模型法,收集网络中的漏洞信息,并定性地推导出目标网络的风险等级。本专利技术可以帮助管理员掌握网络安全态势,并防范潜在的威胁。本专利技术的网络安全态势感知方法(NSSA)可以为网络管理员提供整体的安全态势,通过实时数据包检测技术来检测正在发生或已经造成一定破坏的安全攻击。通过收集网络中的漏洞信息,并用相应的风险等级定性地表示安全状况。该方法易于应用,便于管理员监控整个网络,并对未来可能发生的威胁发出警告。附图说明图1为本专利技术的流程图。图2为本专利技术网络、资产、漏洞与风险的关系原理图。图3为本专利技术实施例中设备漏洞数示意图。图4为本专利技术实施例中漏洞严重程度平均值示意图。图5为本专利技术实施例中权重示意图。图6为本专利技术实施例中目标网络的安全状态图。具体实施方式下面结合附图和实施例对本专利技术作进一步详细说明。实施例本实施例使用一个示例来说明本专利技术。在传统的风险评估中,资产可以是多种多样的,不仅仅是物理设备、软件、操作手册、人员等,这些都可以影响网络的安全状况。在本专利技术中,只将网络中的一个节点视为一个独立的资产,可以是路由器、工作站和应用服务器。在本实施例中,假设目标网络有6个节点,6个设备。参见图1、2,一种基于风险评估的网络安全态势感知方法,包括以下步骤:步骤1,获取环境因素,扫描目标网络获取漏洞信息;通过百度或谷歌搜索引擎、whois信息网站输入评估目标网络的相关词条可获得包括目标网络的域名服务器、web服务器、IP地址块等信息;在扫描阶段,使用Nmap、Nessus工具扫描目标网络的各类服务器及IP地址,查找正在运行的资产和相应漏洞;获得漏洞后在通用漏洞库中查找该漏洞信息,或通过专家知识评分获得该漏洞的风险严重程度;步骤2,评估资产的风险程度,具体做法是:1)用集合为网络上需要评估的资产设定相应的风险值;用集合V={v1,v2…,vn},vi表示某个设备上第i个漏洞的严重程度,用n表示该设备的漏洞数量,用函数作来计算资产的风险值r;函数可能是多种多样的,这取决于漏洞的综合影响;若管理者认为最薄弱的漏洞会造成成最严重的情况,则风险值r可以用V中值最大的元素值表示,该函数可表示为:若黑客随机选择目标,r可以用V中所有元素的平均值表示,该函数可以表示为:2)为网络上需要评估的设备设定相应的权重值,根据经验确定;各设备的权重主要由专家根据他们的经验分析来确定;实际上,许多研究都在探讨如何系统地分析用于安全管理的资产价值,当缺乏可靠的专家意见时,可以使用其他的解决方案进行分析;实施例中采用V中所有元素的平均值表示资产的风险程度,得到相应的风险程度如下:步骤3,预测、计算网络风险等级定义两个集合,R=(r1,r2,…,rn)表示网络资产的风险值,W=(w1,w2,…,wn)表示网络资产权重,n是资产的数量,整个网络的风险值可表示为:rne=∑iri·wi风险值rne反映网络安全状况,为了直观观察,可以用低、中、高表示风险值。另外一种表示的方式是,将rne的值范围划分为相应的连续区间,每一个区间代表一种特定情况,如表1所示,rne的范围为[0,10],它被分为四个相同长度的区间,低、中、高、非常高分别对应不同的安全状况。根据rne所属区间,可以确定目标网络的安全状况;如果原有的漏洞等级是用语言表示的,那么可以采用模糊逻辑方法,因为它更符合人类习惯,更容易被理解。应用成员函本文档来自技高网...
【技术保护点】
1.一种基于风险评估的网络安全态势感知方法,其特征在于,包括以下步骤:步骤1,获取环境因素,扫描目标网络获取漏洞信息;通过搜索引擎、whois信息网站输入评估目标网络的相关词条可以获得包括目标网络的域名服务器、web服务器、IP地址块等信息;在扫描阶段,使用Nmap、Nessus工具扫描目标网络的各类服务器及IP地址,查找正在运行的资产和相应漏洞;获得漏洞后在通用漏洞库中查找该漏洞信息,或通过专家评分获得该漏洞的风险严重程度;步骤2,评估资产的风险程度,具体做法是:1)用集合为网络上需要评估的资产设定相应的风险值;用集合V={v1,v2…,vn},vi表示某个资产上第i个漏洞的严重程度,用n表示该资产的漏洞数量,用函数作来计算资产的风险值r;函数可能是多种多样的,这取决于漏洞的综合影响;若管理者认为最薄弱的漏洞会造成成最严重的情况,则风险值r可以用V中值最大的元素值表示,该函数可表示为:
【技术特征摘要】
1.一种基于风险评估的网络安全态势感知方法,其特征在于,包括以下步骤:步骤1,获取环境因素,扫描目标网络获取漏洞信息;通过搜索引擎、whois信息网站输入评估目标网络的相关词条可以获得包括目标网络的域名服务器、web服务器、IP地址块等信息;在扫描阶段,使用Nmap、Nessus工具扫描目标网络的各类服务器及IP地址,查找正在运行的资产和相应漏洞;获得漏洞后在通用漏洞库中查找该漏洞信息,或通过专家评分获得该漏洞的风险严重程度;步骤2,评估资产的风险程度,具体做法是:1)用集合为网络上需要评估的资产设定相应的风险值;用集合V={v1,v2…,vn},vi表示某个资产上第i个漏洞的严重程度,用n表示该资产的漏洞数量,用函数作来计算资产的风险值r;函数可能是多种多样的,这取决于...
【专利技术属性】
技术研发人员:刘意先,王佩,马磊,刘建华,王笑笑,
申请(专利权)人:西安邮电大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。