技术总结
本发明公开了一种网络安全态势评估方法,它包括以下步骤:1)确定各个网络设备及主机的重要程度权重;2)对各个网络设备及主机分别进行评估;3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心,将评估过程分为三个阶段:一是确定各设备资产的重要程度权重;二是对单个设备资产的安全态势进行分别评估;三是综合所有设备资产的评估结果为整个网络的安全态势。其中,对单个设备资产的评估,评估因素分为8类,分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况,从威胁与防御对抗的角度量化安全态势。
技术研发人员:王继志;杨光;陈丽娟;杨英
受保护的技术使用者:山东省计算中心(国家超级计算济南中心)
文档号码:201611086924
技术研发日:2016.11.30
技术公布日:2017.05.31