专利名称:一种网络风险评估方法与系统的制作方法
技术领域:
本发明涉及信息安全领域,尤其是对网络风险评估系统与方法。
背景技术:
信息安全风险评估是信息安全保障的基础工作,是明确安全需求、确定保障重点 地科学方法和手段,是科学地进行信息安全建设和管理的重要保证。从理论上来说国际上提出了一些广义传统的风险评估理论,从计算方法区分,有 定性方法,定量方法,和部分定量方法。定性分法有初步风险分析,危险和可操作性研究,失 效模式及影响方法。基于树的分析,有故障树,实践树,因果分析管理失败因果树等一些技 术。动态系统方法有偿使方法,有向图,马尔克夫建模,动态事件逻辑分析方法学等。风险评估工具分为一类是扫描工具、用于分析系统的常见漏洞、第二入侵检测系 统,用于收集威胁数据。第三渗透性测试工具,利用黑客工具用于人工渗透,评估系统深层 次漏洞。主机安全性审查工具,安全管理评价与系统,风险综合分析系统,以及评估支撑环 境工具,有这个几个系统组成风险评估类,国内目前水平前三、四项比较好的,在后面几项 处在正发展的过程当中。基于模糊层次分析法的信息安全风险综合评估模型,从主观评测和工具检测两方 面对各个风险因素分别评价其重要程度.利用模糊偏好法求出各个风险因素在系统风险 评估中的优先级排序,给出目标系统在不同安全侧面上的量化风险。网络信息的广泛传播导致在传播的过程中出现大量的隐患,对网路安全构成很大 的威胁,实时有效的对网络进行动态风险评估变得十分必要。常用的方法有在隐马尔可夫 模型的基础上借助于攻击威胁度及遗传算法,借鉴风险量化的概念对风险评估算法进行改 进。对风险识别也可以基于关联模式的风险分析算法模型的算法。基于关联模式的 算法模型就是对脆弱性和威胁的识别与赋值使用了关联的方式,对只有关联到的威胁才会 有相对的威胁频率赋值。其特点是以资产识别为基础,对资产的资产价值和资产脆弱性的 CVSS (通用弱点评价体系)取值,根据存在的脆弱性使用关联模型找到威胁,并对威胁出现 的频率赋值。由资产价值和脆弱性的CVSS值计算事件造成损失的赋值,由脆弱性的CVSS 值和威胁出现的频率来计算事件的可能性赋值,最后由事件造成的损失取值和事件可能性 取值来计算最终风险值。现存技术主要有以下几个方面的缺陷1、风险识别使用单一的标准,数据都归纳成单一的标准格式,所以,在数据初步处 理过程中,就丢失了很多的信息。这样就影响了风险识别的结果;2、风险识别从一个维度去评价,缺乏多维的思维;3、识别算法也是比较单一,缺乏融合集成的机制与思想。
发明内容
本发明目的是针对目前计算机网络风险识别方法存在的缺陷,提出了一种风险识 别方法和系统。本发明提供了一种网络风险评估方法,该方法主要包括以下步骤根据所管理 网络的要求,使用多维数据探测器采集各种数据;计算属性已知的事件发生的概率,根据 历史样本中该世间发生的次数与总样本事件数的比值来确定该事件发生的概率;计算属 性未知的事件发生的概率;预测复杂事件概率;计算单个事件引起的安全风险;计算多个 事件的整体安全风险以及计算系统的整体风险值,其中,根据前述步骤中得到的每个事件 的损失计算和概率计算,如果系统有η个事件发生,事件集合
权利要求
1.一种网络风险评估方法,该方法主要包括以下步骤 根据所管理网络的要求,使用多维数据探测器采集各种数据;计算属性已知的事件发生的概率,根据历史样本中该世间发生的次数与总样本事件数 的比值来确定该事件发生的概率; 计算属性未知的事件发生的概率; 预测复杂事件概率; 计算单个事件引起的安全风险;计算多个事件的整体安全风险,计算系统的整体风险值,其中, 根据前述步骤中得到的每个事件的损失计算和概率计算,如果系统 有η个事件发生,事件集合E = Ie1, %,...,en},则计算系统的总体风险为 Ri=I-Secxpi =7-(7 — [e知其中,i为事件标识号,t为时间段,事件利用漏洞的概率Pi,安全漏洞被利用的个数与时间t的比值几乎是一个常数; 因此,可知τα(α e {C,I, Α}几乎不变;记实体上发生的每个事件的属性利用资 产实体漏洞产生的风险率为λ (t),则对各个安全指标的风险率为λ α(α e {C,I, A});若事件发生概率为Pi,则可得到丟- [C(0,1(t), A(t)\ = [e^', W, ],则安全度为 Sec = I-R = [1,1,1]-,ev,]。
2.—种网络风险评估系统,该系统包括多个数据探测器,通过总线接收由多个数据探 测器探测到的关于待测系统的数据的多维数据风险识别单元,以及计算单个事件的安全风 险以及多个事件的整体安全风险,并计算系统的整体风险值的风险智能决策单元;其中,该 多维数据风险识别单元被配置为计算属性已知的事件发生的概率,根据历史样本中该世间发生的次数与总样本事件数 的比值来确定该事件发生的概率; 计算属性未知的事件发生的概率; 预测复杂事件概率; 该风险智能决策单元被配置为 计算单个事件引起的安全风险;计算多个事件的整体安全风险,计算系统的整体风险值,其中,根据前述步骤中得到的 每个事件的损失计算和概率计算,如果系统有η个事件发生,事件集合E = Ie1, e2,..., en},则计算系统的总体风险为瓦d-Secxp,[e y'',e"])p,,其中,i为事件标识号,t为时间段,事件利用漏洞的概率Pi,安全漏洞被利用的个数与时间t的比值几乎 是一个常数;因此,可知τα(α e {C,I,A}几乎不变;记实体上发生的每个事件的属性 利用资产实体漏洞产生的风险率为λ (t),则对各个安全指标的风险率为λα(α e {C, I,A});若事件发生概率为Pi,则可得到灵二 [C(0,1(t), A{t)} = [e如,ev, 一‘],则安全度为 SecH: [1,1,1] — f, e々‘,一‘]。
全文摘要
本发明提供了一种网络风险评估方法,该方法主要包括以下步骤根据所管理网络的要求,使用多维数据探测器采集各种数据;计算属性已知的事件发生的概率,根据历史样本中该世间发生的次数与总样本事件数的比值来确定该事件发生的概率;计算属性未知的事件发生的概率;预测复杂事件概率;计算单个事件引起的安全风险;计算多个事件的整体安全风险,计算系统的整体风险值,其中,根据前述步骤中得到的每个事件的损失计算和概率计算。本发明还提供了实现该方法的系统。
文档编号H04L12/24GK102075356SQ201010617829
公开日2011年5月25日 申请日期2010年12月31日 优先权日2010年12月31日
发明者戚建淮, 王红军 申请人:深圳市永达电子股份有限公司