技術領域

本發明涉及一種網絡安全態勢評估方法，特別涉及一種層次式網絡安全態勢聚合方法。

背景技術

隨著人類社會的發展，網絡已經融入人們生活的方方面面，在網絡給人們帶來巨大便利的同時也伴隨著不可忽視的安全問題，全球互聯網絡頻繁遭受攻擊，導致網絡大面積癱瘓，重要信息系統的安全受到嚴重威脅.與此同時，在我國的網絡信息化水平發展到一定階段后，各種網絡安全事件也變得不可避免，日益嚴重的網絡安全事件，如網絡經濟犯罪、大規模網絡攻擊、網絡失竊密等已成為制約我國國民經濟發展，甚至危及社會穩定和國家安全的關鍵因素.鑒于日趨嚴峻的網絡安全形勢，如何全面客觀的反映網絡的安全狀況成為當前的一個挑戰性課題，特別是針對大規模網絡的安全狀況問題。

網絡安全態勢是指由各種網絡設備運行狀況、網絡行為以及用戶行為等因素所構成的整個網絡的安全的當前狀態和變化趨勢。在現有的技術背景下，面對動態復雜的大規模網絡環境，網絡管理者必須借助網絡安全態勢評估的方法和手段來反映當前網絡所處的安全狀態及變化情況，從而便于了解和掌握引起網絡安全態勢發生變化的關鍵要素，做到有的放矢，便于對網絡的安全管理提供準確的決策支持，減少網絡攻擊對網絡自身以及其上承載的業務帶來的損失，有效的提高對網絡安全的管理能力。

在大規模網絡環境下，網絡在邏輯上表現出一種層次式的關系，特別是像類似省、市、縣這樣的邏輯組織關系。為了合理地對每個層次的安全態勢進行一個評估，需要綜合考慮其下級單位網絡的安全狀況，因此需要研究解決大規模網絡環境下態勢聚合的方法。

現有技術中有一種網絡安全態勢的聚合方法，其將各個子網的所有安全事件全部上報到上級網絡中來，由上級網絡態勢評估單元進行統一的評估，得到整體的網絡安全態勢。這種方法可以提高態勢評估的準確度，但是其需要下級子網匯聚大量的網絡安全事件，傳輸數據量大，不利于大規模層次式網絡安全態勢的實時評估。

現有技術中還有一種層次式網絡安全態勢的聚合方法，其中上級網絡安全的總體態勢的獲得是上級網絡將下級網絡的安全態勢值收集匯聚，然后跟上級的本地網絡的安全態勢進行匯聚得到的。它表示的是自該層網絡起涵蓋下級所有網絡安全態勢的匯總，即總體安全態勢。

該做法目前是一種普遍性的匯聚算法，其優點在于只需要匯聚下級子網安全態勢值的評估結果，傳輸數據量小，速度快。但是其忽略了影響態勢變化的要素之間的內在聯系，具有一定的局限性，無法客觀地反映出整體網絡安全態勢情況。網絡安全態勢的聚合僅僅考慮了網絡的邏輯關系，通過簡單的加權求和算法將底層子網的態勢聚合然后跟上層子網匯聚得到總體安全態勢。在這個過程中，基本上忽略了影響網絡安全態勢的要素之間的關聯性。例如一些跨子網的協同攻擊的出現會使得整體的網絡安全態勢呈現出更差的狀態，也就是說會提高這些協同攻擊的影響力。

發明內容

為克服現有技術的缺陷，本發明提供一種層次式網絡安全態勢聚合方法，用于計算該層次式網絡的總體安全態勢值，該層次式網絡包括多個下級子網和本級子網，該方法包括：(1)采集包括下級子網和本級子網的所有子網的網絡安全態勢值以及影響該網絡安全態勢值的網絡安全事件；(2)根據采集到的各網絡安全事件，確定每個該網絡安全事件在該層次式網絡中的分布度，并根據每個網絡安全事件的分布度確定所有網絡安全事件對該層次式網絡的網絡協同攻擊的影響，即總協同攻擊因數；以及(3)確定各子網以及網絡協同攻擊對該層次式網絡的權重，并基于所確定的權重以及在步驟(1)采集到的各子網的網絡安全態勢值和在步驟(2)確定的總協同攻擊因數，計算出該層次式網絡的總體安全態勢值。

本發明通過引入協同攻擊評估技術來修正傳統的態勢聚合算法，從而可以有效提高網絡安全態勢聚合的合理性和準確性，對大規模網絡的安全態勢評估發揮至關重要的作用。

附圖說明

圖1是層次式網絡示意圖；

圖2是根據本發明實施例的層次式網絡安全態勢聚合方法的流程圖；

圖3是根據本發明一個實施例的計算子網的網絡安全態勢值的流程圖。

具體實施方式