基于数据统计的网络安全运维能力评估系统及方法技术方案

本发明专利技术公开了基于数据统计的网络安全运维能力评估系统及方法，属于网络安全技术领域。基于数据统计的网络安全运维能力评估系统及方法，包括风险评估模块、风险理解模块、风险加固方案模块、风险预测模块、数据采集模块、用户界面和数据库，其中，所述数据采集模块分别与风险理解模块和风险加固方案模块交互。为解决评估系统对于网络安全的风险评估覆盖性较广，但其无法估算出每个风险所带来的危险等级以及破坏情况的问题，风险评估模块是假设未作任何安全加固的情况下，威胁通过传播给网络带来的最大风险，系统加固模块通过计算在威胁传播带来最大风险的情况下，所应实施的加固方案，以使得网络的风险最小。以使得网络的风险最小。以使得网络的风险最小。

【技术实现步骤摘要】
基于数据统计的网络安全运维能力评估系统及方法


[0001]本专利技术涉及网络安全
，具体为基于数据统计的网络安全运维能力评估系统及方法。

技术介绍

[0002]随着网络时代的来临，互联网的规模和应用领域在不断地发展，网络已经逐渐渗透到人们的日常生活、经济、军事、科技与教育等领域，其基础性、全局性的地位和作用日益增强，然而面对网络日趋复杂的结构和庞大的规模，特别是各种利用系统安全弱点的新型攻击手段大量地被入侵者所使用，信息系统所面临的安全风险和威胁日益严重；
[0003]公开号为CN113225358B的中国专利公开了一种网络安全风险评估系统，引入了基于机器学习的异常检测模块，将异常检测结果融入到网络安全风险评估结果中，异常检测模型只需要计算系统特征与机器学习模型刻画的系统正常轮廓特征的偏离程度就可以发现系统异常及与之相关的潜在风险，该过程无需关于攻击的先验知识，使风险评估具备了对未知安全风险的评估能力。
[0004]上述专利中，评估系统对于网络安全的风险评估覆盖性较广，但其无法估算出每个风险所带来的危险等级以及破坏情况；因此，不满足现有的需求，对此提出了基于数据统计的网络安全运维能力评估系统及方法。

技术实现思路

[0005]本专利技术的目的在于提供基于数据统计的网络安全运维能力评估系统及方法，风险评估模块是假设未作任何安全加固的情况下，威胁通过传播给网络带来的最大风险，系统加固模块通过计算在威胁传播带来最大风险的情况下，所应实施的加固方案，以使得网络的风险最小，可以解决现有技术中的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：基于数据统计的网络安全运维能力评估系统，包括风险评估模块、风险理解模块、风险加固方案模块、风险预测模块、数据采集模块、用户界面和数据库，其中：
[0007]所述数据采集模块分别与风险理解模块和风险加固方案模块交互；
[0008]数据采集模块，收集监测范围内的所有数据信息；
[0009]风险理解模块，将数据采集模块所收集的信息进行格式转换；
[0010]风险加固方案模块，根据风险评估的结果进行防御指令的选择以及下达；
[0011]所述风险评估模块与风险预测模块双向交互，风险评估模块与风险加固方案模块交互，风险理解模块与风险评估模块交互；
[0012]风险评估模块，对网络安全数据进行检测评估；
[0013]风险预测模块，参考风险评估结果进行模拟计算，得出破坏程度。
[0014]优选的，所述风险评估模块包括对资产进行识别以及对资产的价值进行赋值的资产识别模块、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值的威胁识别模块
和对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值的脆弱性识别模块。
[0015]优选的，所述威胁识别模块是对网络资产有可能受到的危害进行分析，其中包括威胁来源、威胁途径、威胁能力、威胁效果、威胁意图和威胁频率；
[0016]威胁的等级划分为五级，从1～5分别代表五个级别的威胁发生可能性，等级数值越大，威胁发生的可能性越大。
[0017]优选的，所述资产识别模块由资产鉴定单元和资产估算单元组成，其中，资产鉴定单元负责给出评估所考虑的具体对象，确定网络资产种类和清单，资产估算单元负责某一具体资产在网络系统中的重要程度确认。
[0018]优选的，所述脆弱性识别模块采用定性的相对等级的方式，且脆弱性的等级建议划分为五级，从1～5分别代表五个级别的某种资产脆弱程度，其中，等级越大，脆弱程度越高。
[0019]基于数据统计的网络安全运维能力评估系统的评估方法，包括如下步骤：
[0020]S101：网络风险评估准备；
[0021]S102：资产识别、威胁识别和脆弱性识别；
[0022]S103：已有安全措施确认；
[0023]S104：风险计算；
[0024]S105：实施风险管理
[0025]优选的，所述S101中，网络风险评估准备需要确定网络评估范围，网络评估范围包括：
[0026]网络系统拓扑结构；
[0027]网络通信协议；
[0028]网络地址分配；
[0029]网络设备；
[0030]网络服务；
[0031]网上业务类型与业务信息流程；
[0032]网络安全防范措施；
[0033]网络操作系统；
[0034]网络相关人员；
[0035]网络物理环境；
[0036]该阶段生成评估界定报告，用于后续评估工作的范围限定。
[0037]优选的，所述S102中，在资产评估、威胁评估、脆弱性评估、安全管理评估的基础上，利用定性和定量的分析方法，选择适当的风险技术方法或工具确定风险的大小与风险等级，通过分析所评估的数据，进行风险值计算。
[0038]优选的，所述S103中，对评估对象已采取的各种预防和保护性安全措施的有效性进行确认，评估安全措施能否防止脆弱性被利用，能否抵御已确认的安全威胁。
[0039]优选的，所述S104中，根据风险分析的原理，风险值可以用以下公式计算：
[0040]风险值＝R(A，T，V)＝R(L(T，V)，F(Ia，Va))
[0041]其中，R表示安全风险计算函数；A表示资产；T表示威胁；V表示脆弱性；Ia表示安全事件所作用的资产价值；Va表示脆弱性严重程度；L表示威胁利用资产的脆弱性导致安全事
件的可能性；F表示安全事件发生后造成的损失；
[0042]1)计算安全事件发生的可能性
[0043]安全事件的可能性＝L(威胁出现的频率，脆弱性被利用的难易程度)＝L(T，V)；
[0044]4)计算安全事件发生后造成的损失安全事件造成的损失＝F(资产价值，脆弱性严重程度)＝F(Ia，Va)；
[0045]5)计算风险值
[0046]风险值＝R(安全事件的可能性，安全事件造成的损失)＝R(L(T，V)，F(Ia，Va))。
[0047]与现有技术相比，本专利技术的有益效果是：
[0048]1、本专利技术，通过精确的数学模型刻画网络系统的当前的安全态势值及其变化趋势，同时系统还给出针对当前状态的网络系统的安全加固方案，加固方案指导用户减少威胁和修复脆弱性，从而提高系统的安全态势，且还给出针对当前状态的网络系统的安全加固方案，加固方案指导用户减少威胁和修复脆弱性，从而提高网络系统的安全态势；
[0049]2、本专利技术，风险评估模块是假设未作任何安全加固的情况下，威胁通过传播给网络带来的最大风险，系统加固模块通过计算在威胁传播带来最大风险的情况下，所应实施的加固方案，以使得网络的风险最小。
附图说明
[0050]图1为本专利技术的网络安全运维能力评估系统框架图；
[0051]图2为本专利技术的风险评估模块组成结构示意图；
[0052]图3为本专利技术的威胁识别模块组成结构示意图；
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于数据统计的网络安全运维能力评估系统，其特征在于，包括风险评估模块、风险理解模块、风险加固方案模块、风险预测模块、数据采集模块、用户界面和数据库，其中：所述数据采集模块分别与风险理解模块和风险加固方案模块交互；数据采集模块，收集监测范围内的所有数据信息；风险理解模块，将数据采集模块所收集的信息进行格式转换；风险加固方案模块，根据风险评估的结果进行防御指令的选择以及下达；所述风险评估模块与风险预测模块双向交互，风险评估模块与风险加固方案模块交互，风险理解模块与风险评估模块交互；风险评估模块，对网络安全数据进行检测评估；风险预测模块，参考风险评估结果进行模拟计算，得出破坏程度。2.根据权利要求1所述的基于数据统计的网络安全运维能力评估系统，其特征在于：所述风险评估模块包括对资产进行识别以及对资产的价值进行赋值的资产识别模块、对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值的威胁识别模块和对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值的脆弱性识别模块。3.根据权利要求2所述的基于数据统计的网络安全运维能力评估系统，其特征在于：所述威胁识别模块是对网络资产有可能受到的危害进行分析，其中包括威胁来源、威胁途径、威胁能力、威胁效果、威胁意图和威胁频率；威胁的等级划分为五级，从1～5分别代表五个级别的威胁发生可能性，等级数值越大，威胁发生的可能性越大。4.根据权利要求3所述的基于数据统计的网络安全运维能力评估系统，其特征在于：所述资产识别模块由资产鉴定单元和资产估算单元组成，其中，资产鉴定单元负责给出评估所考虑的具体对象，确定网络资产种类和清单，资产估算单元负责某一具体资产在网络系统中的重要程度确认。5.根据权利要求4所述的基于数据统计的网络安全运维能力评估系统，其特征在于：所述脆弱性识别模块采用定性的相对等级的方式，且脆弱性的等级建议划分为五级，从1
‑
5分别代表五个级别的某种资产脆弱程度，其中，等级越大，脆弱程度越高。6.基于数据统计的网络安全运维能力评估系统的评估方法，基于权利要求5所述的基于数据统计的网络安全运维能力评估系...

【专利技术属性】
技术研发人员：梁小川，
申请(专利权)人：安徽五纬信息技术有限公司，
类型：发明
国别省市：