一种网络安全防御体系量化评估方法、网络安全评估平台技术

本发明专利技术属于信息安全技术领域，公开了一种网络安全防御体系量化评估方法、网络安全评估平台，确定系统面临的所有安全威胁及权重；确定系统中的安全设备防御向量及防御动作权重；对系统划分安全域并确定安全域权重；对设计阶段的系统进行安全防御能力评估；对实际运行阶段的系统进行安全防御能力评估。本发明专利技术将对安全防御体系的防护能力评估分为两个方面，一是对设计阶段的安全防御体系进行评估；二是对实际运行阶段的安全防御体系进行评估。通过安全设备的防御能力与威胁之间的攻防关系量化评估网络安全防护体系双维度的安全防护能力。

A Quantitative Evaluation Method of Network Security Defense System and Network Security Evaluation Platform

The invention belongs to the field of information security technology, and discloses a quantitative evaluation method of network security defense system and a network security evaluation platform, which determines all security threats and weights faced by the system, determines defense vectors and defense action weights of the security equipment in the system, divides the security domain of the system and determines the weight of the security domain, and evaluates the security defense capability of the system in the design stage. Estimate; Evaluate the security defense capability of the system in the actual operation stage. The present invention divides the evaluation of the protection capability of the security defense system into two aspects: one is the evaluation of the security defense system in the design stage, and the other is the evaluation of the security defense system in the actual operation stage. The two-dimensional security protection capability of network security protection system is quantitatively evaluated by the relationship between defense capability and threat of security equipment.

【技术实现步骤摘要】
一种网络安全防御体系量化评估方法、网络安全评估平台
本专利技术属于信息安全
，尤其涉及一种网络安全防御体系量化评估方法、网络安全评估平台。
技术介绍
目前，业内常用的现有技术是这样的：随着网络信息技术的快速发展，信息化技术被应用到各个领域，给生活和生产带来了极大的便利。同时，网络安全问题变得越来越多，网络攻击也变得越来越频繁，造成用户隐私数据泄露，互联网服务瘫痪，对社会利益带来了巨大的损失。一般情况下，一个系统在网络设计阶段没有考虑其网络安全防御体系的建设，反而在遭受网络攻击后，技术人员才开始在系统中部署各种安全设备，试图防御网络攻击，这种方式虽然在一定程度上提高了系统的安全性，但缺乏对系统整体面临威胁的分析，并且安全设备很难实际发挥理论上的功效，导致技术人员不能完全掌握系统安全防护能力上的不足，不能有效建设系统的安全防御体系，使系统在网络安全事件发生时处于被动的状态。因此，为了确保技术人员能对系统的网络安全状况有全面的掌握，需要一种合理有效的网络安全评估方法。针对网络安全评估问题，人们已经提出了一些解决方案，比如：现有技术一(申请号CN201611086924.3申请公布号C本文档来自技高网...

【技术保护点】
1.一种网络安全防御体系量化评估方法，其特征在于，所述网络安全防御体系量化评估方法包括：第一步，确定系统面临的所有安全威胁及权重；第二步，确定系统中的安全设备防御向量及防御动作权重；第三步，对系统划分安全域，确定安全域权重；第四步，对设计阶段的系统进行安全防御能力评估，包括以下步骤：(1)对于安全域Zonel，预部署有安全设备d1,d2,…,dj；相应的，安全设备dj的威胁防御向量为Aj＝(aj1,aj2,…,ajn)，那么安全域Zonel对威胁的防御向量为A'＝A1ORA2OR…ORAj＝(a1,a2,…,an)，其中OR为或运算；(2)安全域Zonel的安全防护能力

【技术特征摘要】
1.一种网络安全防御体系量化评估方法，其特征在于，所述网络安全防御体系量化评估方法包括：第一步，确定系统面临的所有安全威胁及权重；第二步，确定系统中的安全设备防御向量及防御动作权重；第三步，对系统划分安全域，确定安全域权重；第四步，对设计阶段的系统进行安全防御能力评估，包括以下步骤：(1)对于安全域Zonel，预部署有安全设备d1,d2,…,dj；相应的，安全设备dj的威胁防御向量为Aj＝(aj1,aj2,…,ajn)，那么安全域Zonel对威胁的防御向量为A'＝A1ORA2OR…ORAj＝(a1,a2,…,an)，其中OR为或运算；(2)安全域Zonel的安全防护能力综合l个安全域的安全防护能力，得到整体系统设计阶段的安全防护能力第五步，对实际运行阶段的系统进行安全防御能力评估，包括以下步骤：(1)针对n种安全威胁设计生成n种攻击测试，通过每种攻击测试得到安全设备dj对安全威胁的实际防御结果Aj＝(aj1,aj2,…,ajn)和防御威胁ti的动作结果1)在安全域Zonel中，有安全设备d1,d2,…,dj，对于安全威胁ti，每台安全设备的具体防御动作结果为Bi1,Bi2,…,Bij，得到综合防御动作结果Bi＝Bi1ORBi2OR…ORBij，综合防御结果A'＝A1ORA2OR…ORAj；2)安全域Zonel的安全防护能力(2)综合l个安全域的安全防护能力，得到整体系统实际运行阶段的安全防护能力2.如权利要求1所述的网络安全防御体系量化评估方法，其特征在于，所述第一步的确定系统面临的所有安全威胁及权重的过程包括以下步骤：(1)系统面临n种安全威胁，Threat＝{t1,t2,…,tn}，每种安全威胁ti对应的威胁权重为twi，TW＝(tw1,tw2,...

【专利技术属性】
技术研发人员：朱辉，徐博，尹钰，钱东旭，李晖，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61