一种基于安全依赖关系的风险评估方法和系统技术方案

本发明专利技术涉及一种基于安全依赖关系的风险评估方法和系统，是一种应用于计算机网络安全的方法和系统。本发明专利技术方法使用的硬件包括：互联网，所述的方法的步骤为：根据访问或服务类型各要素，确定依赖节点之间连接事件的风险概率；建立以被评估节点为根的一棵安全依赖树；计算被评估节点的风险概率；将计算被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险本发明专利技术通过建立被评估节点为根的安全依赖树建立被评估节点与其他节点之间的安全依赖关系，将风险传播机制引入到风险评估中。不仅考虑了直接风险，而且考虑了由于依赖关系而导致的间接风险，从而可以使风险评估更为准确、客观。

Risk assessment method and system based on security dependence

The invention relates to a method and a system for risk assessment based on security dependence, which is a method and a system for applying computer network security. Using the method of the present invention includes hardware: the Internet, the method comprises the following steps: according to the elements of access or type of service, determine the connection event risk probability dependence between nodes; to establish evaluation node as root tree security dependency tree; calculation of probabilistic risk assessment of nodes will be evaluated the importance of computing; multiplication of risk probability nodes and nodes is assessed to evaluate the node risk of the invention is through the establishment of evaluation node as root security on tree establishment was assessed between nodes and other nodes security dependencies, the risk transmission mechanism into risk assessment. Not only the direct risk is considered, but also the indirect risk caused by dependence is considered, so that the risk assessment can be more accurate and objective.

【技术实现步骤摘要】

本专利技术涉及一种基于安全依赖关系的风险评估方法和系统，本专利技术涉及信 息安全领域，是一种应用于计算机网络信息系统的安全风险评估的方法和系统。
技术介绍
计算机网络的风险评估方法可以分为人工评估和自动评估。人工评估通常 以问巻调查的方式开展，依赖专家经验，尽管评估比较全面，但易引入主观因 素，而且，复杂的评估过程导致用户面对庞大的开销；自动评估通常采用自动 识别弱点或攻击的方法对目标网络进行评估，由于这种方法的自动性、高效性 和易管理性，所以深受使用者的青睐。目前，针对自动评估技术的相关研究工 作较多，但工作主要从攻击的角度评估网络的安全性，且大多数方法是将自动 弱点扫描工具获得的弱点实施量化后进行风险累加。但这种方法往往忽略了风 险的传播性这一事实由于计算机的高度互联，受害计算机引起的风险可能会传播给其他主机甚至整个网络，使得那些原本不直接具有风险的计算机，因受害计算机的风险传播，而遭到安全威胁。
技术实现思路
为了克服现有技术的不足，本专利技术提出了一种基于安全依赖关系的风险评 估方法和系统。所述方法和系统主要包括安全依赖树生成算法和装置以及基于 依赖关系的风险评估算法和装置。安本文档来自技高网...

【技术保护点】
一种基于安全依赖关系的风险评估方法，所述方法使用的硬件包括：互联网，其特征在于所述的方法包括以下步骤：　根据访问或服务类型各要素，确定节点之间的依赖关系以及连接事件的风险概率；　建立以被评估节点为根的一棵安全依赖树；　计算 被评估节点的风险概率；　将被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险。

【技术特征摘要】
1.一种基于安全依赖关系的风险评估方法，所述方法使用的硬件包括互联网，其特征在于所述的方法包括以下步骤根据访问或服务类型各要素，确定节点之间的依赖关系以及连接事件的风险概率；建立以被评估节点为根的一棵安全依赖树；计算被评估节点的风险概率；将被评估节点的风险概率与被评估节点的重要程度相乘得到被评估节点的风险。2. 根据权利要求l所述的一种基于安全依赖关系的风险评估方法，其特征 在于所述的建立以被评估节点为根的一棵安全依赖树步骤中的子步骤包括(1) .以要评估的冃标节点为安全依赖树的起始根节点，添加到安全依赖树中；(2) .对于安全依赖树的每一个新增节点，将其所有直接依赖的节点作为其直接子节点添加到安全依赖树中；(3) .如果第(2)子歩骤中的新增节点已经是包含该节点的某一子树的根节点，则将该根节点的包含该新增节点的分支删除；(4) .重复以上的第(2) (3)歩，直到依赖树不再生长为止，最后形成一个没有环路的安全依赖树。3. 根据权利要求l所述的一种基于安全依赖关系的风险评估方法，其特征 在于所述的计算被评估节点的风险概率步骤中的子步骤包括(1) .以要评估的节点为起始根节点安全依赖树中，依据各节点与该节点 的距离分层，并依据公式<formula>formula see original ...

【专利技术属性】
技术研发人员：胡振宇，叶润国，骆拥政，李博，朱钱杭，
申请(专利权)人：北京启明星辰信息技术股份有限公司，
类型：发明
国别省市：11[中国|北京]