技術領域

本發明屬于信息安全技術領域，具體涉及基于指對數分析的網絡安全態勢評估系統和方法。

背景技術

態勢感知(Situation?Awareness，SA)就是在一定的時間和空間條件下，對環境因素的感知、理解以及對其未來發展趨勢的預測。

網絡安全態勢感知是在大規模網絡環境中，對影響網絡安全的諸多要素進行獲取、理解、評估以及預測未來的發展趨勢，是對網絡安全性定量分析的一種手段，是對網絡安全性的精細度量。

態勢評估是態勢感知的核心，是對網絡安全狀況的定性定量描述。網絡安全態勢評估是整個網絡安全態勢感知的基礎和關鍵部分。

風險評估依據有關信息安全技術與管理標準，對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價，它是一種對系統安全性的定量描述方法，以安全等級的形式給出系統的安全狀態。在《(信息安全風險評估規范(GB/T20984-2007)》中，介紹了一種使用矩陣法計算風險的方法。風險要素一般為資產、威脅、脆弱性。矩陣法主要適用于由兩個要素值確定一個要素值的情形。

基于GB/T?20984-2007的風險評估方法可以借鑒到網絡安全態勢評估中來，但矩陣法只使用于由兩個要素值確定一個要素值的情形，計算過程不直觀，且不能很好地計算由單個資產、威脅、脆弱性到多個資產、威脅、脆弱性的情況。

發明內容

本發明的目的在于針對現有技術的上述不合理性，提出一種基于指對數分析的網絡安全態勢評估系統和方法，既突出了危害大的安全事件和重要資產的影響，又考慮了危害小的安全事件和不太重要的資產的影響，使之更符合實際情況，以避免隨著網絡規模的增加安全態勢值線性增大。

本發明的基于指對數分析的網絡安全態勢評估系統和方法，其特征在于：包括數據采集子系統、絡安全態勢理解子系統、網絡安全態勢評估子系統；數據采集子系統，通過多傳感器，包括漏洞掃描設備、資產調查設備、網絡拓撲掃描設備、入侵檢測系統、病毒防護軟硬件、防火墻等，捕獲網絡系統的資產、威脅、脆弱性方面的數據；網絡安全態勢理解子系統，首先在數據庫中建立與資產、威脅和脆弱性相關的數據字典，然后對數據采集子系統采集到的原始數據進行統計分析，去除重復、錯誤項，修改不一致項，接著將統計分析后的數據與數據字典進行關聯分析，得到規范化格式的資產、威脅和脆弱性數據；基于指對數分析的網絡安全態勢評估方法主要用在網絡安全態勢評估子系統，根據網絡安全態勢理解子系統提供的數據，從資產、威脅和脆弱性三方面對網絡安全態勢從機密性、完整性和可用性三方面對網絡安全態勢進行評估，輸出評估結果；然后根據網絡機密性安全態勢值、完整性安全態勢值、可用性安全態勢值對網絡安全態勢進行整體評估，輸出評估結果。

本發明基于指對數分析的網絡安全態勢評估系統和方法不僅能用到網絡安全態勢評估當中，同樣也能運用到風險評估當中。計算方法與態勢評估的類似。

由于本發明采取了先取指數，再加權取對數的計算方法，與現有技術的計算方法相比較，可以計算由兩個及兩個以上要素值確定一個要素值的情形，以及可以通過單個資產、威脅、脆弱性計算多個資產、威脅、脆弱性的情況，既突出了危害大的安全事件和重要資產的影響，又考慮了危害小的安全事件和不太重要的資產的影響，且計算過程直觀、容易理解。

在網絡安全態勢評估子系統中，采用基于指對數分析的網絡安全態勢評估方法：

由于兩個低等級安全事件的整體損害沒有一個高一級安全事件的損害大，危害大的安全事件發生在重要的資產造成的影響，遠比危害小的安全事件發生在不重要的資產上大，但是這些影響小的安全事件和資產又對整個網絡系統的安全態勢造成影響，因此在由個體影響計算整體影響時，不能采用簡單的相加，需要采用公式(1)所示的基于指對數分析的計算方法，其中，B是指對數分析的底數，k∈Φ表示取便所有的個體。