本发明专利技术实施例公开了一种网络安全的风险概率确定方法、装置及电子设备,方法包括:构建贝叶斯网络的网络空间,并根据各网络空间的空间权重生成各网络空间的风险依赖关系表;根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率;根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率,确定各网络空间中的网络节点的风险概率。本发明专利技术实施例通过构建贝叶斯网络的网络空间,计算各网络空间中的网络节点的风险概率,快速准确地确定贝叶斯网络中存在安全风险的节点,同时提供有价值的安全评估结果。
Methods, devices and electronic equipment for determining risk probability of network security
【技术实现步骤摘要】
网络安全的风险概率确定方法、装置及电子设备
本专利技术涉及计算机
,具体涉及一种网络安全的风险概率确定方法、装置及电子设备。
技术介绍
风险分析是风险评估工作中的重要环节。风险分析是指运用科学的方法和手段对采集的风险要素进行数据梳理、汇总,最终得出网络与信息系统所面临的威胁及安全事件一旦发生可能造成的危害程度。风险分析分为定性分析和定量分析两种:定性分析是评估的基础,但是评估结果主观因素波动比较大,会影响评估对象的客观性;定量分析为分析结果引入一个数值等度量指标。现有技术中的安全风险评估方法主要有两种,一种是以GB/T20984标准方法为指导的基于信息资产重要性、脆弱性和威胁的评估;另一种是围绕Checklist展开,以符合国家有关法规或行业监管标准为导向的合规性安全评估,侧重确认是否满足标准规范要求。基于“GB/T20984”模型的评估方法定义了风险构成的关键要素,对资产的本质脆弱性能够较好的揭示,但由于信息资产对企业的重要性须通过更为复杂的业务影响分析产生,不是安全人员的擅长领域、也不属于安全工作职责,导致围绕资产价值展开的安全评估工作方法实际难以落地;基于Checklist的基线评估方式,通过将标准中所要求的安全措施与现状进行比对,列出缺失或部分缺失的控制点,通常可以在较少投入的情况下,快速发现一些典型问题,但这个思路是建立在基线一定适用的前提下,未充分分析测评对象的实际情况,针对性有所不足。因此,随着信息安全保护的需求越来越强烈,现有的安全风险评估方法逐渐显得过时和“老化”,不足以充分揭示信息安全的风险状况,也无法得到有价值的安全评估结果。
技术实现思路
由于现有方法存在上述问题,本专利技术实施例提出一种网络安全的风险概率确定方法、装置及电子设备。第一方面,本专利技术实施例提出一种网络安全的风险概率确定方法,包括:构建贝叶斯网络的网络空间,并根据各网络空间的空间权重生成各网络空间的风险依赖关系表;根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率;根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率,确定各网络空间中的网络节点的风险概率。可选地,所述贝叶斯网络的网络空间包括:基础网络空间、应用系统空间、基础架构软件空间、基础架构硬件空间、内部人员空间和外包人员空间;其中,所述基础网络空间是基础,所述应用系统空间、所述基础架构软件空间、所述基础架构硬件空间、所述内部人员空间和所述外包人员空间在所述基础网络空间的基础上构建。可选地,所述基础网络空间通过自动识别或上传网络拓扑图完成;所述应用系统空间通过故障树转化完成;所述基础架构软件空间和所述基础架构硬件空间均通过资产表转化完成,并与所述基础网络空间进行关联和绑定;所述内部人员空间和所述外包人员空间均通过架构图转化完成,并与所述基础网络空间进行关联和绑定。可选地,所述根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率,具体包括:根据各网络节点的触发条件的数量,确定各触发条件的风险概率;根据各网络节点被触发的触发条件的数量,确定各网络节点的风险概率;根据网络父节点的所有网络子节点的风险概率,确定网络父节点的风险概率。可选地,所述根据网络父节点的所有网络子节点的风险概率,确定网络父节点的风险概率,具体包括:网络父节点的风险概率A=Max{A1×(LQ1+PQ1),A2×(LQ2+PQ2),……,An×(LQn+PQn)};其中,A1、A2、……、An为网络父节点的各网络子节点的风险概率;LQ1、LQ2、……、LQn为网络父节点的各网络子节点的位置权重;PQ1、PQ2、……、PQn为网络父节点的各网络子节点的资产权重;各网络子节点的位置权值根据当前网络子节点在贝叶斯网络中的层级确定;各网络子节点的资产权值根据当前网络子节点的有向路径数量或承载的业务确定。可选地,所述根据各网络空间的空间权重生成各网络空间的风险依赖关系表,具体包括:若第一网络空间与第二网络空间无依赖关系,则确定所述第一网络空间与所述第二网络空间的风险依赖值为0;若第三网络空间与第四网络空间有依赖关系,则将所述第三网络空间与所述第四网络空间的空间权重较大的值,作为所述第三网络空间与所述第四网络空间的风险依赖值;其中,所述第一网络空间与所述第二网络空间不相同,所述第三网络空间与所述第四网络空间不相同。可选地,所述根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率,确定各网络空间中的网络节点的风险概率,具体包括:将目标网络节点在第五网络空间中的风险概率与目标风险依赖值的乘积,确定所述目标网络节点在第六网络空间中的风险概率;其中,所述目标风险依赖值为所述风险依赖关系表中所述第五网络空间与所述第六网络空间的风险依赖值。第二方面,本专利技术实施例还提出一种网络安全的风险概率确定装置,包括:网络空间构建模块,用于构建贝叶斯网络的网络空间,并根据各网络空间的空间权重生成各网络空间的风险依赖关系表;风险概率计算模块,用于根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率;风险概率确定模块,用于根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率,确定各网络空间中的网络节点的风险概率。第三方面,本专利技术实施例还提出一种电子设备,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述方法。第四方面,本专利技术实施例还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述方法。由上述技术方案可知,本专利技术实施例通过构建贝叶斯网络的网络空间,计算各网络空间中的网络节点的风险概率,快速准确地确定贝叶斯网络中存在安全风险的节点,同时提供有价值的安全评估结果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。图1为本专利技术一实施例提供的一种网络安全的风险概率确定方法的流程示意图;图2为本专利技术一实施例提供的一种贝叶斯网络的示意图;图3为本专利技术一实施例提供的一种网络安全的风险概率确定装置的结构示意图;图4为本专利技术一实施例提供的电子设备的逻辑框图。具体实施方式下面结合附图,对本专利技术的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。图1示出了本实施例提供的一种网络安全的风险概率本文档来自技高网...
【技术保护点】
1.一种网络安全的风险概率确定方法,其特征在于,包括:/n构建贝叶斯网络的网络空间,并根据各网络空间的空间权重生成各网络空间的风险依赖关系表;/n根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率;/n根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率,确定各网络空间中的网络节点的风险概率。/n
【技术特征摘要】
1.一种网络安全的风险概率确定方法,其特征在于,包括:
构建贝叶斯网络的网络空间,并根据各网络空间的空间权重生成各网络空间的风险依赖关系表;
根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率;
根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率,确定各网络空间中的网络节点的风险概率。
2.根据权利要求1所述的网络安全的风险概率确定方法,其特征在于,所述贝叶斯网络的网络空间包括:基础网络空间、应用系统空间、基础架构软件空间、基础架构硬件空间、内部人员空间和外包人员空间;
其中,所述基础网络空间是基础,所述应用系统空间、所述基础架构软件空间、所述基础架构硬件空间、所述内部人员空间和所述外包人员空间在所述基础网络空间的基础上构建。
3.根据权利要求2所述的网络安全的风险概率确定方法,其特征在于,所述基础网络空间通过自动识别或上传网络拓扑图完成;
所述应用系统空间通过故障树转化完成;
所述基础架构软件空间和所述基础架构硬件空间均通过资产表转化完成,并与所述基础网络空间进行关联和绑定;
所述内部人员空间和所述外包人员空间均通过架构图转化完成,并与所述基础网络空间进行关联和绑定。
4.根据权利要求1所述的网络安全的风险概率确定方法,其特征在于,所述根据各网络节点的触发条件,计算当前网络空间中各网络节点的风险概率,具体包括:
根据各网络节点的触发条件的数量,确定各触发条件的风险概率;
根据各网络节点被触发的触发条件的数量,确定各网络节点的风险概率;
根据网络父节点的所有网络子节点的风险概率,确定网络父节点的风险概率。
5.根据权利要求4所述的网络安全的风险概率确定方法,其特征在于,所述根据网络父节点的所有网络子节点的风险概率,确定网络父节点的风险概率,具体包括:
网络父节点的风险概率A=Max{A1×(LQ1+PQ1),A2×(LQ2+PQ2),……,An×(LQn+PQn)};
其中,A1、A2、……、An为网络父节点的各网络子节点的风险概率;
LQ1、LQ2、……、LQn为网络父节点的各网络子节点的位置权重;
PQ1、PQ2、...
【专利技术属性】
技术研发人员:姜强,姜晓璇,
申请(专利权)人:北京国舜科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。