1.一种网络安全指数计算方法,其特征在于:包括如下步骤
1001),事件的定义
将违反网络管理规则或者明显与正常行为存在差异的事件定义为异常事件;
将通过网络安全设备或者其它技术手段捕获到网络中危害信息安全与系统安全的事件定义为安全事件;
1005),计算事件规模指数
通过事件的集合确定网络事件体系中异常事件/安全事件的数量和各事件的风险等级,进而确定网络的事件规模指数,所述的事件规模指数是指在一个时间段内事件总体数量规模对系统分值的影响;
1009),计算事件等级指数
所述的事件等级是区分不同等级的异常事件对系统分值的影响;
1013),综合确定网络安全指数
根据事件规模指数与事件等级指数计算网络的安全指数;
根据时间顺序采集安全指数,通过计算一系列的安全指数,即可得出解释系统平稳性的描述。
2.根据权利要求1所述的一种网络安全指数计算方法,其特征在于,所述的步骤1005)包括如下流程
2001),分别给出异常事件/安全事件在每小时内发生的总数的四分位数,中位数和下四分位数作为第一天计算的经验参数值;
2005),根据第一天的异常事件/安全事件的二十四个总数值取其上四分位数、中位数和下四分位数,与第一天的经验参数值取平均值作为第二天的分位数;
2009),根据第二天的异常事件/安全事件的24个总数值取其上四分位数、中位数和下四分位数,与第二天的分位数取平均值作为第三天的分位数,依此类推;
将该时间段的异常事件/安全事件总数定义为a,则事件规模指数为
3.根据权利要求2所述的一种网络安全指数计算方法,其特征在于,所述的事件总数a包括高危事件a高,中危事件数量a中和低危事件数量a低,其a高+a中+a低=a,则
3001),a中+a低=0时,
3005),a中+a低≠0时,
所述的安全指数为:SI异(a)=S异(a)*g异(a)。
4.根据权利要求1所述的一种网络安全指数计算方法,其特征在于,所述的步骤1005)中事件规模指数是指某一小时内事件发生50次与发生100次之间的差异。
5.根据权利要求1所述的一种网络安全指数计算方法,其特征在于,所述的步骤1009)中,将事件等级分为高、中、低三个等级。
6.根据权利要求1至5任意一项所述的一种网络安全指数计算方法,其特征在于,还包括根据历史状况与当前状况调整计算过程使用参数的步骤。