一种网络系统量化安全评估方法与装置制造方法及图纸

本发明专利技术公开了一种网络系统量化安全评估方法与装置。使用本发明专利技术能够全面整体地考虑网络系统安全，包括各种设备以及链路等安全；并且能够科学有效地计算网络系统安全值，提高网络系统风险评估的精确性。本发明专利技术在风险观测矩阵中考虑了链路的风险，从而使得本发明专利技术在攻击发生时，不仅考虑了对于攻击路径的风险，并且还考虑了非攻击路径的风险，使得网络风险评估更为全面；效能函数结果包含了攻击能和防御功的计算，从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性，充分考虑了网络系统的静态风险；最后，利用构造矩阵的微分流形特性，利用李群计算整个网络在微分流形上的距离，可以计算风险的微小变化，计算更为合理。

A Quantitative Security Assessment Method and Device for Network System

【技术实现步骤摘要】
一种网络系统量化安全评估方法与装置
本专利技术涉及网络空间安全
，具体涉及一种网络系统量化安全评估方法与装置。
技术介绍
网络安全度量和评估日益重要。目前的网络评估方法中，对网路系统度量和评估存在一定的问题，比如对网络系统进行度量，得到的结果不精确，而且度量过程十分复杂，主观性过强；另外不能从全方面的角度度量网络系统；考虑的风险因素不够全面。例如：专利文件CN107204876A“一种网络安全风险评估方法”(专利技术人：高强，黄元飞，林星辰等)描述了一种网络安全风险评估方法，这种方法采用结合入侵检测系统、漏洞检测以及第三方获取到的实时攻击事件，在静态风险评估基础上进行动态评估目标网络的安全性。这种方法建立在对目标网络进行静态风险评估，给出的静态评估结果之上。进而通过借助相应工具来分析威胁与脆弱性的信息动态变化，利用入侵检测系统和防火墙生成的告警信息作为评价系统风险状况的重要依据。但是该方案所描述的网络安全风险评估方法评估结果需要静态风险评估结果的支撑，而对静态风险进行评估则会不可避免地受到主观因素影响，从而使评估结果不够完全客观。同时，该方案还存在如下缺陷：首先，该方案对于脆弱性只计算了漏洞的个数，粒度太大，不能有效评估风险；其次，该方案统计的指标都是对于整个网络系统进行综合的，没有分析节点与节点之间的连接关系；最后，该方案只考虑了防火墙、入侵检测和第三方数据样本信息，没有考虑整体网络系统中的指标。专利文献CN108566307A“一种定量化的网络安全保护强度评估方法”(专利技术人：李晓勇，郭煜)中描述了一种定量化的网络安全保护强度评估方法，这种方法通过采集网络节点中的软件行为特征，从软件行为中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练，从而生成网络安全分析模型。使用机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，最终计算得出定量化的网络安全保护强度评估结果。但该方案中所描述的网络安全保护强度评估方法旨在得出一种定量化的网络安全保护强度评估结果，其在软件行为特征选取过程中，软件行为分析训练数据的选取是在软件行为数据库中随机选取的部分节点数据，因此在一定程度上软件行为特征选取不够全面，导致评估结果全面性、整体性不够严谨，并只从软件的行为进行建模，而对于网络系统没有进行静态评估。专利文件CN201810580357.X“一种基于李群的网络系统风险度量方法”(专利技术人：赵小林、陈全保、薛静锋等)描述了一种基于李群的网络系统风险度量方法，这种方法采集网络系统中的指标，根据服务调用图构建网络系统的拓扑结构，并计算节点之间的黎曼距离来度量网络风险，最后对于整个攻击路径进行风险评估。但该方案只考虑了服务调用关系，对于网络系统中不存在调用关系的节点无法评估风险；其次，该方案只针对攻击行为发生时才能进行风险动态度量，对于静态的风险值没有进行计算，所以只能当风险发生的时候才能进行计算。因此，需要一种客观的、全方面的、可量化的且度量过程简单的网络安全量化评估方法。
技术实现思路
有鉴于此，本专利技术提供了一种网络系统量化安全评估方法及装置，能够全面整体地考虑网络系统安全，包括各种设备以及链路等安全；并且能够科学有效地计算网络系统安全值，提高网络系统风险评估的精确性。本专利技术的网络系统量化安全评估方法，包括如下步骤：步骤1，采集网络系统中各设备、各链路的指标，构建各设备、链路的指标向量，并做归一化处理；步骤2，分别计算单个设备以及单个链路的风险变化量：所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离；步骤3，根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G：风险观测矩阵中对角线上是单个设备的风险变化量，非对角线上是链路的风险变化量；步骤4，计算网络系统的效用函数矩阵U：网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成；所述设备的风险效用为该设备的漏洞风险评分值之和；步骤5，计算网络系统风险累积量：步骤5.1，将风险观测矩阵G和效用函数矩阵U相加，获得新的风险观测矩阵G′；步骤5.2，计算网络系统的两个相邻时刻的风险变化量Δrisk：所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数；步骤5.3，对风险变化量Δrisk沿时间进行积分，积分结果即为网络系统的安全评估值。较优的，所述步骤1中，对各设备、链路的指标向量做降维处理。较优的，降维处理后的指标向量的维数小于或等于10。较优的，降维处理所采用的方法为主成分分析法、线性判别分析法、局部线性嵌入法或拉普拉斯特征映射法。较优的，采用核主成分分析法进行降维处理。较优的，所述步骤2中，首先利用线性分类方法计算得到各指标或降维后各指标的权重向量weight；单个设备或单个链路的风险值为该设备或链路的当前时刻的加权指标向量与上一时刻的加权指标向量的黎曼距离。较优的，采用序列最小优化算法计算获得权重向量weight。较优的，所述步骤5.1中，根据节点设备和链路在网络系统中的重要性，构造网络系统的资产重要性矩阵Wg；新的风险观测矩阵G′为：G′＝Wg·(G+U)。较优的，采用如下方法构造网络系统的资产重要性矩阵Wg：(1)对网络系统中各个设备和链路的重要性进行从小到大的排序；其中，重要性取值为自然数；如果链路不存在，则该链路重要性为0；相同的链路，重要性值相同；排序后相邻设备或链路之间的差为1或者0；(2)对(1)中所有设备和链路的重要性值进行均一化，获得资产重要性矩阵Wg。本专利技术还提供了一种网络系统量化安全评估装置，包括：指标采集模块、单个设备和链路风险变化量计算模块、网络风险观测矩阵计算模块、设备漏洞风险评估模块、网络效用函数矩阵计算模块、以及网络风险计算模块；其中，指标采集模块用于采集网络系统中各设备、各链路的指标；并将采集到的指标发送至单个设备和链路风险变化量计算模块；单个设备和链路风险变化量计算模块根据相邻时刻的设备或链路的指标向量，计算获得单个设备或链路的风险变化量；并将各设备和链路的风险变化量发送至网络风险观测矩阵计算模块；网络风险观测矩阵计算模块根据网络系统的网络拓扑结构，以及单个设备或链路的风险变化量，构建网络系统的风险观测矩阵；并将构建的网络系统风险观测矩阵发送至网络风险计算模块；设备漏洞风险评估模块用于对网络系统中各设备进行漏洞检测和评估，将各设备的漏洞风险评估值发送至网络效用函数矩阵计算模块；网络效用函数矩阵计算模块根据各设备的漏洞风险评估值构建网络系统的效用函数矩阵；并将构建的网络系统效用函数矩阵发送至网络风险计算模块；网络风险计算模块用于计算两个相邻时刻的风险观测矩阵和效用函数矩阵的矩阵和的李代数；对李代数沿时间进行积分，积分结果即为网络系统的安全评估值。较优的，所述单个设备和链路风险变化量计算模块包括归一化单元和风险变化量计算单元；归一化单元对采集到的设备或链路的指标进行归一化处理；风险变化量计算单元根据设备和链路的归一化后的指标计算单个设备和链路的风险变化量。较优的，所述单个设备和链路风险变化量计算模块还包括指标降维模块，所述指标降维模块用于对单个设备和链路的归一化后的指标进行降维处理；风险变化量计算单元根据设备和链路的降维处理后的指标计本文档来自技高网...

【技术保护点】
1.一种网络系统量化安全评估方法，其特征在于，包括如下步骤：步骤1，采集网络系统中各设备、各链路的指标，构建各设备、链路的指标向量，并做归一化处理；步骤2，分别计算单个设备以及单个链路的风险变化量：所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离；步骤3，根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G：风险观测矩阵中对角线上是单个设备的风险变化量，非对角线上是链路的风险变化量；步骤4，计算网络系统的效用函数矩阵U：网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成；所述设备的风险效用为该设备的漏洞风险评分值之和；步骤5，计算网络系统风险累积量：步骤5.1，将风险观测矩阵G和效用函数矩阵U相加，获得新的风险观测矩阵G′；步骤5.2，计算网络系统的两个相邻时刻的风险变化量Δrisk：所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数；步骤5.3，对风险变化量Δrisk沿时间进行积分，积分结果即为网络系统的安全评估值。

【技术特征摘要】
1.一种网络系统量化安全评估方法，其特征在于，包括如下步骤：步骤1，采集网络系统中各设备、各链路的指标，构建各设备、链路的指标向量，并做归一化处理；步骤2，分别计算单个设备以及单个链路的风险变化量：所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离；步骤3，根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G：风险观测矩阵中对角线上是单个设备的风险变化量，非对角线上是链路的风险变化量；步骤4，计算网络系统的效用函数矩阵U：网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成；所述设备的风险效用为该设备的漏洞风险评分值之和；步骤5，计算网络系统风险累积量：步骤5.1，将风险观测矩阵G和效用函数矩阵U相加，获得新的风险观测矩阵G′；步骤5.2，计算网络系统的两个相邻时刻的风险变化量Δrisk：所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数；步骤5.3，对风险变化量Δrisk沿时间进行积分，积分结果即为网络系统的安全评估值。2.如权利要求1所述的网络系统量化安全评估方法，其特征在于，所述步骤1中，对各设备、链路的指标向量做降维处理。3.如权利要求2所述的网络系统量化安全评估方法，其特征在于，降维处理后的指标向量的维数小于或等于10。4.如权利要求2或3所述的网络系统量化安全评估方法，其特征在于，降维处理所采用的方法为主成分分析法、线性判别分析法、局部线性嵌入法或拉普拉斯特征映射法。5.如权利要求4所述的网络系统量化安全评估方法，其特征在于，采用核主成分分析法进行降维处理。6.如权利要求1～5任意一项所述的网络系统量化安全评估方法，其特征在于，所述步骤2中，首先利用线性分类方法计算得到各指标或降维后各指标的权重向量weight；单个设备或单个链路的风险值为该设备或链路的当前时刻的加权指标向量与上一时刻的加权指标向量的黎曼距离。7.如权利要求6所述的网络系统量化安全评估方法，其特征在于，采用序列最小优化算法计算获得权重向量weight。8.如权利要求1所述的网络系统量化安全评估方法，其特征在于，所述步骤5.1中，根据节点设备和链路在网络系统中的重要性，构造网络系统的资产重要性矩阵Wg；新的风险观测矩阵G′为：G′＝Wg·(G+U)。9.如权利要求8所述的网络系统量化安全评估方法，其特征在于，采用如下方法构造网络系统的资产重要性矩阵Wg：(1)对网络系统中各个设备和链路的重要性进行从小到大的排序；其中，重要性取值为自然数；如果链路不存在，则该链路重要性为0；相同的链路，重要性值相同；排序后相邻设备或链路之间的差为1或者0；(2)对(1)中所有设备和链路的重要性值进行均一化，获得资产重要性矩阵Wg。10.一种网络系统量化安全评估装置，其特征在于，包括：指标采集模块、单个设备和链路风险变化量计算模块、网络风险观测矩阵计算模块、设备漏洞风险评估模块、网络效用函数矩阵计算模块、以及网络风险计算模块；其中，指标采集模块用于采集网络系统中各设备、各链路的指标；并将采集到的指标发送至单个设备和链路风险变化量计算模块；单个设备和链路风险变化量计算模块根据相邻时刻的设备或链路的指标向量，计算获得单个设备或链路的风险变化量；并将各设备和链路的风险变化量发送至网络风险观测矩阵计算模块；网络风险观测矩阵计算模块根据网络系统的网络拓扑结构，以及单个设备或链路的风险变化量，构建网络系统的风险观测矩...

【专利技术属性】
技术研发人员：赵小林，陈全保，张漪墁，李跃，曾冲寒，吴美静，侯新宇，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11