专利名称:基于贝叶斯算法及矩阵方法相结合的网络风险评估方法
技术领域:
本发明属于网络安全评估领域,是基于贝叶斯算法与矩阵方法,结合网络节点关联性进行网络风险评估的方法。
背景技术:
随着计算机网络的飞速发展,网络安全逐渐成为人们关注的焦点。在测试评估模型方面,国外研究应用最广泛的是风险评估模型,主要包括美国标准局发布的ALE风险评估模型、OCTAVE相关风险评估模型等。这些风险评估模型的模型要素基本采取信息资产、安全威胁、脆弱性、安全控制措施,使用上述因素刻画信息方法,各类风险评估模型使用了不同的因素组合方式和计算方法。除了风险评估模型,还具有针对不同评估标准开发的评估模型,这类模型一般完成信息方法安全性与标准的符合性评估。在信息方法安全测试评估技术方面,主要进行了风险评估技术的研究和应用,形成了一系列信息方法安全风险评估研究成果,也形成了成熟的信息方法评估工具方法,例如NIST发布的Asset-1评估工具、C&A Systems Security Ltd推出的COBRA自动化风险管理工具、Ri skWatch公司的Ri skWatch风险评估工具、XACTA公司的XACTA Web CM综合评估认证工具等,这些产品提供的评估功能大多以安全风险评估为主,美国许多州政府都配备了 RiskWatch公司的产品,定期进行安全性评估。随着风险评估标准,模型,算法的不断完善,研究成果的不断丰富,该领域已经日趋成熟。2007年,国家推出了《信息安全技术信息安全风险评估规范》,在规范中定义了风险评估中资产威胁脆弱性的评估模型,提出了通用的数据采集依据,以及通过矩阵算法来计算风险的严重程度。但该规范在实现上还存在以下不足:1、规范中,威胁和脆弱性的采集主要考虑网络中单一设备存在脆弱性被外界威胁利用,形成风险事件;而缺乏对网络节点关联性的总体考虑;2、规范中的算法主要基于定性分析和人工判断,缺乏定量的,准确的公式计算,缺乏对于风险时间发生概率的考虑。
发明内容
本发明目的就是为了解决上述问题,基于资产威胁脆弱性的评估模型,提出了一种将贝叶斯条件概率计算公式与矩阵算法相结合的风险评估方法。本发明主要对原评估规范进行了两个方面的改进:1.在风险评估过程中考虑了由于节点关联性,将孤立的弱点,脆弱性关联起来,更加全面的分析网络的安全风险。2.在计算风险严重程度时,把贝叶斯条件概率计算公式与矩阵算法相结合,增加了判断风险事件严重程度的因数,即由于内部节点关联性带来的风险事件发生概率,提高了风险评估方法评估结果的准确性。为达到前述目的,实现本发明的具体步骤如下:
步骤1:调查网络资产,评估资产价值;步骤2:通过问卷,现场调查等形式调查收集网络威胁;步骤3:通过漏洞扫描工具扫描系统漏洞,采集系统脆弱性;步骤4:评估威胁发生频率;步骤5:评估脆弱性严重程度;步骤6:根据资产价值和脆弱性严重程度,利用矩阵算法计算安全事件严重程度;步骤7:根据安全事件严重程度和威胁发生频率,利用矩阵算法计算风险严重程度;步骤8:通过贝叶斯条件概率计算公式,计算由于网络节点关联,造成网络设备周围节点被利用,造成该网络设备被攻击,从而带来风险的概率。并且根据概率大小划分一至五个等级;步骤9:结合步骤7和步骤8的结果,再次利用矩阵算法,计算每条风险事件的严重程度(考虑周边节点关联)。本发明在分析网络中风险的时候,考虑到网络节点的关联性,把该设备相邻设备被利用进而对该设备进行攻击产生风险事件的条件概率作为计算该设备风险严重程度加权的一个因数;从而提高了分析结果的准确性,提升了方法评估结果对于网络安全防护的实际指导意义。
:附图1为本发明的主流程图。
附图2为拓扑结构图
具体实施例方式下面结合流程图,对优选实施例作进一步说明:步骤1:通过拓扑自动发现工具,利用SNMP协议,自动探测网络设备,构建网络拓扑.采集网络设备的基本信息,根据采集到的设备机密性,完整性,可用性利用矩阵算法或者几何平均值算法评估设备价值。步骤2:建立威胁知识库。方法自动根据知识库建立威胁调查问卷采集网络威胁以及威胁发生频率。步骤3:建立脆弱性知识库。脆弱性主要分为技术类脆弱性和管理类脆弱性。技术类脆弱性主要通过漏洞扫描扫描工具自动发现与识别。管理类脆弱性通过知识库自动建立脆弱性问卷采集脆弱性。步骤4:根据采集威胁发生频率通过下表评估威胁严重程度;
权利要求
1.一种基于贝叶斯算法及矩阵方法相结合的网络风险评估方法,在进行网络风险评估时,包括有如下具体步骤: 步骤1:调查网络资产,评估资产价值; 步骤2:通过问卷,现场调查等形式调查收集网络威胁; 步骤3:通过漏洞扫描工具扫描系统漏洞,采集系统脆弱性; 步骤4:评估威胁发生频率; 步骤5:评估脆弱性严重程度; 步骤6:根据资产价值和脆弱性严重程度,利用矩阵算法计算安全事件严重程度; 步骤7:根据安全事件严重程度和威胁发生频率,利用矩阵算法计算风险严重程度;步骤8:通过贝叶斯条件概率计算公式,计算由于网络节点关联,造成网络设备周围节点被利用,造成该网络设备被攻击,从而带来风险的概率; 步骤9:结合步骤7和步骤8的结果,考虑周边节点关联,再次利用矩阵算法,计算每条风险事件的严重程度。
全文摘要
一种基于贝叶斯算法及矩阵方法相结合的网络风险评估方法,实现步骤包括有调查网络资产,评估资产价值;调查收集网络威胁;扫描系统漏洞,采集系统脆弱性;评估威胁发生频率;评估脆弱性严重程度;把贝叶斯条件概率计算公式与矩阵算法相结合,增加了判断风险事件严重程度的因数,即由于内部节点关联性带来的风险事件发生概率,提高了风险评估方法评估结果的准确性。本发明在分析网络中风险的时候,考虑到网络节点的关联性,把该设备相邻设备被利用进而对该设备进行攻击产生风险事件的条件概率作为计算该设备风险严重程度加权的一个因数;从而提高了分析结果的准确性,提升了方法评估结果对于网络安全防护的实际指导意义。
文档编号G06F21/57GK103095485SQ201210418468
公开日2013年5月8日 申请日期2012年10月26日 优先权日2012年10月26日
发明者于石林, 王泽玉, 王晓程, 王斌, 海然 申请人:中国航天科工集团第二研究院七〇六所