技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全評估領(lǐng)域，是基于貝葉斯算法與矩陣方法，結(jié)合網(wǎng)絡(luò)節(jié)點關(guān)聯(lián)性進行網(wǎng)絡(luò)風(fēng)險評估的方法。?

背景技術(shù)

隨著計算機網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為人們關(guān)注的焦點。在測試評估模型方面，國外研究應(yīng)用最廣泛的是風(fēng)險評估模型，主要包括美國標準局發(fā)布的ALE風(fēng)險評估模型、OCTAVE相關(guān)風(fēng)險評估模型等。這些風(fēng)險評估模型的模型要素基本采取信息資產(chǎn)、安全威脅、脆弱性、安全控制措施，使用上述因素刻畫信息方法，各類風(fēng)險評估模型使用了不同的因素組合方式和計算方法。除了風(fēng)險評估模型，還具有針對不同評估標準開發(fā)的評估模型，這類模型一般完成信息方法安全性與標準的符合性評估。?

在信息方法安全測試評估技術(shù)方面，主要進行了風(fēng)險評估技術(shù)的研究和應(yīng)用，形成了一系列信息方法安全風(fēng)險評估研究成果，也形成了成熟的信息方法評估工具方法，例如NIST發(fā)布的Asset-1評估工具、C&A?Systems?Security?Ltd推出的COBRA自動化風(fēng)險管理工具、Ri?skWatch公司的Ri?skWatch風(fēng)險評估工具、XACTA公司的XACTA?Web?C&A綜合評估認證工具等，這些產(chǎn)品提供的評估功能大多以安全風(fēng)險評估為主，美國許多州政府都配備了RiskWatch公司的產(chǎn)品，定期進行安全性評估。?

隨著風(fēng)險評估標準，模型，算法的不斷完善，研究成果的不斷豐富，該領(lǐng)域已經(jīng)日趨成熟。2007年，國家推出了《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》，在規(guī)范中定義了風(fēng)險評估中資產(chǎn)威脅脆弱性的評估模型，提出了通用的數(shù)據(jù)采集依據(jù)，以及通過矩陣算法來計算風(fēng)險的嚴重程度。但該規(guī)范在實現(xiàn)上還存在以下不足：1、規(guī)范中，威脅和脆弱性的采集主要考慮網(wǎng)絡(luò)中單一設(shè)備存在脆弱性被外界威?

脅利用，形成風(fēng)險事件；而缺乏對網(wǎng)絡(luò)節(jié)點關(guān)聯(lián)性的總體考慮；?

2、規(guī)范中的算法主要基于定性分析和人工判斷，缺乏定量的，準確的公式計算，缺乏對于風(fēng)險時間發(fā)生概率的考慮。?

發(fā)明內(nèi)容

本發(fā)明目的就是為了解決上述問題，基于資產(chǎn)威脅脆弱性的評估模型，提出了一種將貝葉斯條件概率計算公式與矩陣算法相結(jié)合的風(fēng)險評估方法。?

本發(fā)明主要對原評估規(guī)范進行了兩個方面的改進：?

1．在風(fēng)險評估過程中考慮了由于節(jié)點關(guān)聯(lián)性，將孤立的弱點，脆弱性關(guān)聯(lián)起來，更加全面的分析網(wǎng)絡(luò)的安全風(fēng)險。?

2.在計算風(fēng)險嚴重程度時，把貝葉斯條件概率計算公式與矩陣算法相結(jié)合，增加了判斷風(fēng)險事件嚴重程度的因數(shù)，即由于內(nèi)部節(jié)點關(guān)聯(lián)性帶來的風(fēng)險事件發(fā)生概率，提高了風(fēng)險評估方法評估結(jié)果的準確性。?

為達到前述目的，實現(xiàn)本發(fā)明的具體步驟如下：?

步驟1：調(diào)查網(wǎng)絡(luò)資產(chǎn)，評估資產(chǎn)價值；?

步驟2：通過問卷，現(xiàn)場調(diào)查等形式調(diào)查收集網(wǎng)絡(luò)威脅；?

步驟3：通過漏洞掃描工具掃描系統(tǒng)漏洞，采集系統(tǒng)脆弱性；?

步驟4：評估威脅發(fā)生頻率；?

步驟5：評估脆弱性嚴重程度；?

步驟6：根據(jù)資產(chǎn)價值和脆弱性嚴重程度，利用矩陣算法計算安全事件嚴重程度；?

步驟7：根據(jù)安全事件嚴重程度和威脅發(fā)生頻率，利用矩陣算法計算風(fēng)險嚴重程度；?

步驟8：通過貝葉斯條件概率計算公式，計算由于網(wǎng)絡(luò)節(jié)點關(guān)聯(lián)，造成網(wǎng)絡(luò)設(shè)備周圍節(jié)點被利用，造成該網(wǎng)絡(luò)設(shè)備被攻擊，從而帶來風(fēng)險的概率。并且根據(jù)概率大小劃分一至五個等級；?

步驟9：結(jié)合步驟7和步驟8的結(jié)果，再次利用矩陣算法，計算每條風(fēng)險事件的嚴重程度（考慮周邊節(jié)點關(guān)聯(lián)）。?

本發(fā)明在分析網(wǎng)絡(luò)中風(fēng)險的時候，考慮到網(wǎng)絡(luò)節(jié)點的關(guān)聯(lián)性，把該設(shè)備相鄰設(shè)備被利用進而對該設(shè)備進行攻擊產(chǎn)生風(fēng)險事件的條件概率作為計算該設(shè)備風(fēng)險嚴重程度加權(quán)的一個因數(shù)；從而提高了分析結(jié)果的準確性，提升了方法評估結(jié)果對于網(wǎng)絡(luò)安全防護的實際指導(dǎo)意義。?

附圖說明：

附圖1為本發(fā)明的主流程圖。?

附圖2為拓撲結(jié)構(gòu)圖?

具體實施方式

下面結(jié)合流程圖，對優(yōu)選實施例作進一步說明：?

步驟1：通過拓撲自動發(fā)現(xiàn)工具，利用SNMP協(xié)議，自動探測網(wǎng)絡(luò)設(shè)備，構(gòu)建網(wǎng)絡(luò)拓撲.采集網(wǎng)絡(luò)設(shè)備的基本信息，根據(jù)采集到的設(shè)備機密性，完整性，可用性利用矩陣算法或者幾何平均值算法評估設(shè)備價值。?

步驟2：建立威脅知識庫。方法自動根據(jù)知識庫建立威脅調(diào)查問卷采集網(wǎng)絡(luò)威脅以及威脅發(fā)生頻率。?