【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种态势感知网络安全评估方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、现有网络安全评估方法在处理大规模网络中的恶意活动时会面临一些挑战。由于网络规模的庞大和恶意行为的复杂性,评估方法可能需要大量的计算资源和时间。此外,评估方法在处理未知的新型攻击时可能存在一定的局限性,因为这些攻击可能具有新的特征和模式,无法事先被评估方法所识别和预测。
技术实现思路
1、为了解决上述
技术介绍
中存在的技术问题,本专利技术提供一种态势感知网络安全评估方法及系统,本专利技术综合利用多个数据源提交的安全数据,并结合不同的安全因素进行评估,能够准确、全面地评估系统的安全态势,并迅速找出系统中的最薄弱环节。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、本专利技术的第一个方面提供一种态势感知网络安全评估方法。
4、一种态势感知网络安全评估方法,包括:
5、获取与网络空间安全的相关数据,并提取底层态势指标;
6、根据底层态势指标分别计算漏洞指数、威胁指数和资产指数;
7、根据漏洞指数、威胁指数和资产指数的加权值,评估网络的安全性;
8、其中,根据底层态势指标计算漏洞指数的过程包括:确定当前区域网络存在的所有漏洞,并对每个漏洞存在的风险进行评分,得到漏洞评分;根据影响漏洞的因素,为每个漏洞分配权重;根据漏洞评分与漏
9、进一步地,所述影响漏洞的因素包括但不限于漏洞类型、漏洞严重性、漏洞利用难度以及漏洞影响范围。
10、进一步地,根据底层态势指标计算威胁指数采用以下公式:
11、wti=(an*w1+ap*w2+at*w3+ae*w4)/(an+ap+at+ae)
12、其中,an表示被攻击次数,ap表示被攻击强度,at表示被攻击目标,ae表示被攻击后果,w1、w2、w3和w4分别表示被攻击次数an、被攻击强度ap、被攻击目标at和被攻击后果ae的权重。
13、进一步地,所述为当前区域网络的被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重的过程包括:采用专家评估的方式为被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重;
14、进一步地,所述为当前区域网络的被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重的过程包括:根据历史数据,分析历史攻击事件,确定被攻击次数、被攻击强度、被攻击目标和被攻击后果分别对威胁指数的影响,以此确定相应权重;
15、进一步地,所述为当前区域网络的被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重的过程包括:采用层次分析法,比较被攻击次数、被攻击强度、被攻击目标和被攻击后果之间的相对重要性,利用判断矩阵进行计算,得到相应权重。
16、进一步地,根据底层态势指标计算资产指数采用以下公式:wai=(vn*an*ap*ae*w1+av*ak*w2)/(vn*an*ap*ae+av*ak)
17、其中,vn表示当前网络中所有已知的漏洞数量,an表示当前网络遭受的攻击次数,ap表示当前网络遭受的攻击强度,ae表示当前网络遭受的攻击对系统造成的攻击效果,av表示当前网络中所有资产的价值之和,ak表示当前网络中已知的攻击类型数量,w1表示漏洞数量、攻击次数、攻击强度、攻击效果所占的权重,w2表示资产价值和已知攻击类型数量所占的权重。
18、进一步地,所述根据漏洞指数、威胁指数和资产指数的加权值,评估网络的安全性采用以下公式:
19、sa=1/3(wvi+1/100*wti+wai)
20、其中,sa表示网络的安全性,vi表示漏洞指数,wti表示威胁指数,ai表示资产指数。
21、更进一步地,当网络安全性sa的值0<e≤0.5时,判定网络的安全性好;当网络安全性sa的值0.5<e≤1时,判定网络的安全性差。
22、本专利技术的第二个方面提供一种态势感知网络安全评估系统。
23、一种态势感知网络安全评估系统,包括:
24、数据获取模块,其被配置为:获取与网络空间安全的相关数据,并提取底层态势指标;
25、指数计算模块,其被配置为:根据底层态势指标分别计算漏洞指数、威胁指数和资产指数;
26、安全评估模块,其被配置为:根据漏洞指数、威胁指数和资产指数的加权值,评估网络的安全性;
27、漏洞指数计算模块,其被配置为:确定当前区域网络存在的所有漏洞,并对每个漏洞存在的风险进行评分,得到漏洞评分;根据影响漏洞的因素,为每个漏洞分配权重;根据漏洞评分与漏洞权重的加权值总和,计算加权值总和与漏洞评分总和的比值,得到漏洞指数。
28、本专利技术的第三个方面提供一种计算机可读存储介质。
29、一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一个方面所述的态势感知网络安全评估方法中的步骤。
30、本专利技术的第四个方面提供一种计算机设备。
31、一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一个方面所述的态势感知网络安全评估方法中的步骤。
32、与现有技术相比,本专利技术的有益效果是:
33、本专利技术综合利用多个数据源提交的安全数据,并结合不同的安全因素进行评估,可以尽早地发现网络中的安全隐患和威胁,对这些隐患与威胁的影响范围与严重程度进行充分评估,可以帮助管理人员掌握当前网络的安全状况,以便在发生之前针对这些威胁采取遏制和限止措施,使系统免受攻击和破坏使得到充分保护。只有对态势进行评估,才能明确网络所处的安全状况,从而掌提全网安全态势,也为下一步态势预测提供依据,为实施提供强有力的支持。
本文档来自技高网...【技术保护点】
1.一种态势感知网络安全评估方法,其特征在于,包括:
2.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,所述影响漏洞的因素包括但不限于漏洞类型、漏洞严重性、漏洞利用难度以及漏洞影响范围。
3.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,根据底层态势指标计算威胁指数采用以下公式:
4.根据权利要求3所述的态势感知网络安全评估方法,其特征在于,所述为当前区域网络的被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重的过程包括:采用专家评估的方式为被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重;
5.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,根据底层态势指标计算资产指数采用以下公式:
6.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,所述根据漏洞指数、威胁指数和资产指数的加权值,评估网络的安全性采用以下公式:
7.根据权利要求6所述的态势感知网络安全评估方法,其特征在于,当网络安全性Sa的值0<e≤0.5时,判定网络的安全性好;当网络安全性
8.一种态势感知网络安全评估系统,其特征在于,包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的态势感知网络安全评估方法中的步骤。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-7中任一项所述的态势感知网络安全评估方法中的步骤。
...【技术特征摘要】
1.一种态势感知网络安全评估方法,其特征在于,包括:
2.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,所述影响漏洞的因素包括但不限于漏洞类型、漏洞严重性、漏洞利用难度以及漏洞影响范围。
3.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,根据底层态势指标计算威胁指数采用以下公式:
4.根据权利要求3所述的态势感知网络安全评估方法,其特征在于,所述为当前区域网络的被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重的过程包括:采用专家评估的方式为被攻击次数、被攻击强度、被攻击目标和被攻击后果分配相应的权重;
5.根据权利要求1所述的态势感知网络安全评估方法,其特征在于,根据底层态势指标计算资产指数采用以下公式:
6.根据权利要求1所述的态势...
【专利技术属性】
技术研发人员:彭远吉,张少校,陈洁茵,
申请(专利权)人:中孚安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。