【技术实现步骤摘要】
一种网络系统量化安全评估方法与装置
本专利技术涉及网络空间安全
,具体涉及一种网络系统量化安全评估方法与装置。
技术介绍
网络安全度量和评估日益重要。目前的网络评估方法中,对网路系统度量和评估存在一定的问题,比如对网络系统进行度量,得到的结果不精确,而且度量过程十分复杂,主观性过强;另外不能从全方面的角度度量网络系统;考虑的风险因素不够全面。例如:专利文件CN107204876A“一种网络安全风险评估方法”(专利技术人:高强,黄元飞,林星辰等)描述了一种网络安全风险评估方法,这种方法采用结合入侵检测系统、漏洞检测以及第三方获取到的实时攻击事件,在静态风险评估基础上进行动态评估目标网络的安全性。这种方法建立在对目标网络进行静态风险评估,给出的静态评估结果之上。进而通过借助相应工具来分析威胁与脆弱性的信息动态变化,利用入侵检测系统和防火墙生成的告警信息作为评价系统风险状况的重要依据。但是该方案所描述的网络安全风险评估方法评估结果需要静态风险评估结果的支撑,而对静态风险进行评估则会不可避免地受到主观因素影响,从而使评估结果不够完全客观。同时,该方案还存在如下缺陷:首先,该方案对于脆弱性只计算了漏洞的个数,粒度太大,不能有效评估风险;其次,该方案统计的指标都是对于整个网络系统进行综合的,没有分析节点与节点之间的连接关系;最后,该方案只考虑了防火墙、入侵检测和第三方数据样本信息,没有考虑整体网络系统中的指标。专利文献CN108566307A“一种定量化的网络安全保护强度评估方法”(专利技术人:李晓勇,郭煜)中描述了一种定量化的网络安全保护强度评估方法,这种方法 ...
【技术保护点】
1.一种网络系统量化安全评估方法,其特征在于,包括如下步骤:步骤1,采集网络系统中各设备、各链路的指标,构建各设备、链路的指标向量,并做归一化处理;步骤2,分别计算单个设备以及单个链路的风险变化量:所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离;步骤3,根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G:风险观测矩阵中对角线上是单个设备的风险变化量,非对角线上是链路的风险变化量;步骤4,计算网络系统的效用函数矩阵U:网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成;所述设备的风险效用为该设备的漏洞风险评分值之和;步骤5,计算网络系统风险累积量:步骤5.1,将风险观测矩阵G和效用函数矩阵U相加,获得新的风险观测矩阵G′;步骤5.2,计算网络系统的两个相邻时刻的风险变化量Δrisk:所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数;步骤5.3,对风险变化量Δrisk沿时间进行积分,积分结果即为网络系统的安全评估值。
【技术特征摘要】
1.一种网络系统量化安全评估方法,其特征在于,包括如下步骤:步骤1,采集网络系统中各设备、各链路的指标,构建各设备、链路的指标向量,并做归一化处理;步骤2,分别计算单个设备以及单个链路的风险变化量:所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离;步骤3,根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G:风险观测矩阵中对角线上是单个设备的风险变化量,非对角线上是链路的风险变化量;步骤4,计算网络系统的效用函数矩阵U:网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成;所述设备的风险效用为该设备的漏洞风险评分值之和;步骤5,计算网络系统风险累积量:步骤5.1,将风险观测矩阵G和效用函数矩阵U相加,获得新的风险观测矩阵G′;步骤5.2,计算网络系统的两个相邻时刻的风险变化量Δrisk:所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数;步骤5.3,对风险变化量Δrisk沿时间进行积分,积分结果即为网络系统的安全评估值。2.如权利要求1所述的网络系统量化安全评估方法,其特征在于,所述步骤1中,对各设备、链路的指标向量做降维处理。3.如权利要求2所述的网络系统量化安全评估方法,其特征在于,降维处理后的指标向量的维数小于或等于10。4.如权利要求2或3所述的网络系统量化安全评估方法,其特征在于,降维处理所采用的方法为主成分分析法、线性判别分析法、局部线性嵌入法或拉普拉斯特征映射法。5.如权利要求4所述的网络系统量化安全评估方法,其特征在于,采用核主成分分析法进行降维处理。6.如权利要求1~5任意一项所述的网络系统量化安全评估方法,其特征在于,所述步骤2中,首先利用线性分类方法计算得到各指标或降维后各指标的权重向量weight;单个设备或单个链路的风险值为该设备或链路的当前时刻的加权指标向量与上一时刻的加权指标向量的黎曼距离。7.如权利要求6所述的网络系统量化安全评估方法,其特征在于,采用序列最小优化算法计算获得权重向量weight。8.如权利要求1所述的网络系统量化安全评估方法,其特征在于,所述步骤5.1中,根据节点设备和链路在网络系统中的重要性,构造网络系统的资产重要性矩阵Wg;新的风险观测矩阵G′为:G′=Wg·(G+U)。9.如权利要求8所述的网络系统量化安全评估方法,其特征在于,采用如下方法构造网络系统的资产重要性矩阵Wg:(1)对网络系统中各个设备和链路的重要性进行从小到大的排序;其中,重要性取值为自然数;如果链路不存在,则该链路重要性为0;相同的链路,重要性值相同;排序后相邻设备或链路之间的差为1或者0;(2)对(1)中所有设备和链路的重要性值进行均一化,获得资产重要性矩阵Wg。10.一种网络系统量化安全评估装置,其特征在于,包括:指标采集模块、单个设备和链路风险变化量计算模块、网络风险观测矩阵计算模块、设备漏洞风险评估模块、网络效用函数矩阵计算模块、以及网络风险计算模块;其中,指标采集模块用于采集网络系统中各设备、各链路的指标;并将采集到的指标发送至单个设备和链路风险变化量计算模块;单个设备和链路风险变化量计算模块根据相邻时刻的设备或链路的指标向量,计算获得单个设备或链路的风险变化量;并将各设备和链路的风险变化量发送至网络风险观测矩阵计算模块;网络风险观测矩阵计算模块根据网络系统的网络拓扑结构,以及单个设备或链路的风险变化量,构建网络系统的风险观测矩...
【专利技术属性】
技术研发人员:赵小林,陈全保,张漪墁,李跃,曾冲寒,吴美静,侯新宇,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。