一种网络风险评估方法与系统技术方案

本发明专利技术提供了一种网络风险评估方法，该方法主要包括以下步骤：根据所管理网络的要求，使用多维数据探测器采集各种数据；计算属性已知的事件发生的概率，根据历史样本中该世间发生的次数与总样本事件数的比值来确定该事件发生的概率；计算属性未知的事件发生的概率；预测复杂事件概率；计算单个事件引起的安全风险；计算多个事件的整体安全风险，计算系统的整体风险值，其中，根据前述步骤中得到的每个事件的损失计算和概率计算。本发明专利技术还提供了实现该方法的系统。

【技术实现步骤摘要】

【技术保护点】
一种网络风险评估方法，该方法主要包括以下步骤：根据所管理网络的要求，使用多维数据探测器采集各种数据；计算属性已知的事件发生的概率，根据历史样本中该世间发生的次数与总样本事件数的比值来确定该事件发生的概率；计算属性未知的事件发生的概率；预测复杂事件概率；计算单个事件引起的安全风险；计算多个事件的整体安全风险，计算系统的整体风险值，其中，根据前述步骤中得到的每个事件的损失计算和概率计算，如果系统有ｎ个事件发生，事件集合Ｅ＝｛ｅ↓［１］，ｅ↓［２］，．．．，ｅ↓［ｎ］｝，则计算系统的总体风险为＊＝＊－Ｓｅｃ×ｐ↓［ｉ］＝＊＝（＊－［ｅ↑［λ↓［Ｃ］ｔ］，ｅ↑［λ↓［Ｉ］ｔ］，ｅ↑［λ↓［Ａ］ｔ］］）ｐ↓［ｉ］，其中，ｉ为事件标识号，ｔ为时间段，事件利用漏洞的概率ｐ↓［ｉ］，安全漏洞被利用的个数与时间ｔ的比值几乎是一个常数；因此，可知τ↓［α］（α∈｛Ｃ，Ｉ，Ａ｝几乎不变；记实体上发生的每个事件的属性利用资产实体漏洞产生的风险率为λ（ｔ），则对各个安全指标的风险率为λ↓［α］（α∈｛Ｃ，Ｉ，Ａ｝）；若事件发生概率为ｐ↓［ｉ］，则可得到＊＝［Ｃ（ｔ），Ｉ（ｔ），Ａ（ｔ）］＝［ｅ↑［λ↓［Ｃ］ｔ］，ｅ↑［λ↓［Ｉ］ｔ］，ｅ↑［λ↓［Ａ］ｔ］］），则安全度为Ｓｅｃ＝＊－＊＝［１，１，１］－［ｅ↑［λ↓［Ｃ］ｔ］，ｅ↑［λ↓［Ｉ］ｔ］，ｅ↑［λ↓［Ａ］ｔ］］。...

【技术特征摘要】

【专利技术属性】
技术研发人员：王红军，戚建淮，
申请(专利权)人：深圳市永达电子股份有限公司，
类型：发明
国别省市：94[]