本發(fā)明公開了一種網(wǎng)絡(luò)安全風險評估方法，在靜態(tài)風險評估基礎(chǔ)上結(jié)合入侵檢測系統(tǒng)、漏洞檢測以及第三方獲取到的實時攻擊事件，動態(tài)評估目標網(wǎng)絡(luò)的安全性。在風險評估中，靜態(tài)評估時資產(chǎn)價值通常是由專家或管理人員進行定義的，而且一段時間內(nèi)不會有大的變化；威脅和脆弱性的信息的動態(tài)變化，可以借助相應(yīng)的工具來進行；入侵檢測系統(tǒng)和防火墻作為監(jiān)視系統(tǒng)，可以隨時對異常事件進行告警，而這些告警信息即為系統(tǒng)可能遭受的威脅，同時也是評價一個系統(tǒng)風險狀況的重要依據(jù)。本發(fā)明可有效提高網(wǎng)絡(luò)風險評估的準確度與實時性，進而根據(jù)風險評估結(jié)果實施安全防御措施，及時、有效地控制風險。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別是一種網(wǎng)絡(luò)安全風險評估方法。

背景技術(shù)

網(wǎng)絡(luò)安全風險評估的方法主要有兩類：靜態(tài)評估和動態(tài)評估。靜態(tài)評估通過靜態(tài)評判目標網(wǎng)絡(luò)的價值、安全漏洞、安全事件的發(fā)生頻率等因素來綜合評價網(wǎng)絡(luò)的風險等級。目前人們采用的信息安全風險評估方法基本局限于靜態(tài)評估的方法。有關(guān)動態(tài)網(wǎng)絡(luò)安全風險評估的研究，國內(nèi)外尚處于探索階段，且主要從基于漏洞和威脅兩個方面進行的風險評估。

基于漏洞的風險評估方法采用己有的漏洞掃描工具輔助找出可能被威脅利用的漏洞，并對這些漏洞的嚴重性程度進行評估。邢栩嘉等指出攻擊者利用漏洞這些特性對計算機系統(tǒng)上的未授權(quán)資源進行訪問，或?qū)τ嬎銠C系統(tǒng)造成破壞性的影響。張永錚等提出對計算機漏洞使用風險傳播模型進行安全風險量化評估。孫德恒提出了指標融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，建立基于通用漏洞評分系統(tǒng)的漏洞危害性量化機制，利用實時性能數(shù)據(jù)修正整體網(wǎng)絡(luò)安全態(tài)勢值。馬馳等提出利用層次分析法構(gòu)建漏洞危害等級評估體系，進而利用模糊理論對漏洞危害等級進行定量、定性的風險評估。

基于威脅的風險評估方法利用入侵檢測系統(tǒng)實時監(jiān)聽網(wǎng)絡(luò)安全事件及采集流量信息，根據(jù)各種安全事件的危害度來評估它們對網(wǎng)絡(luò)的影響程度。陳秀真等通過獲取入侵信息，建立了基于服務(wù)、主機和網(wǎng)絡(luò)系統(tǒng)3個層次的細粒度威脅態(tài)勢評估模型。但該模型沒有分析主機漏洞之間的關(guān)聯(lián)關(guān)系。許春等提出一種新型的網(wǎng)絡(luò)安全風險評估方法，該方法以危險信號理論為基礎(chǔ)，對抗原危險信號的量化，進而檢測出網(wǎng)絡(luò)攻擊事件，最終實現(xiàn)對整體網(wǎng)絡(luò)的風險評估。彭凌西等提出了基于危險理論的風險評估模型，該模型能有效、實時地從主機和網(wǎng)絡(luò)兩個粒度分別評估每類攻擊事件和總體網(wǎng)絡(luò)的風險值。韋勇等提出利用D-S證據(jù)理論將多源IDS數(shù)據(jù)進行融合，進而計算出網(wǎng)絡(luò)安全態(tài)勢并對預(yù)測網(wǎng)絡(luò)安全趨勢。姜偉等提出了是一種矩陣型攻防博弈模型，將攻擊者在網(wǎng)絡(luò)實體上的特權(quán)狀態(tài)作為攻防隨機博弈模型的元素，建模網(wǎng)絡(luò)攻防狀態(tài)的動態(tài)變化，并預(yù)測攻擊行為和決策最優(yōu)防御策略。

基于靜態(tài)的網(wǎng)絡(luò)安全風險評估分析的方法能夠粗略地就網(wǎng)絡(luò)長期所處的風險狀態(tài)進行評估，但對系統(tǒng)正在遭受的攻擊缺乏實時的網(wǎng)絡(luò)安全風險檢測，缺乏自適應(yīng)能力。采用基于動態(tài)的風險評估方法中，基于漏洞的網(wǎng)絡(luò)安全風險評估分析的方法雖能夠有效發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的脆弱點，但它僅孤立地評估脆弱點，忽略了脆弱點之間的相互關(guān)系及由此產(chǎn)生的潛在安全風險。基于威脅的風險評估方法無法有效還原攻擊場景和預(yù)測攻擊行為。

目前網(wǎng)絡(luò)安全風險評估的研究還處于持續(xù)探索的階段，不管采用的是基于漏洞、基于威脅的風險評估方法對網(wǎng)絡(luò)安全風險進行分析，都尚未找到一種很好的解決方法。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種網(wǎng)絡(luò)安全風險評估方法，可有效提高網(wǎng)絡(luò)風險評估的準確度與實時性，進而根據(jù)風險評估結(jié)果實施安全防御措施,及時、有效地控制風險。

為解決上述技術(shù)問題，本發(fā)明采用的技術(shù)方案是：

一種網(wǎng)絡(luò)安全風險評估方法，包括以下步驟：

步驟1：對目標網(wǎng)絡(luò)進行靜態(tài)風險評估，給出靜態(tài)評估結(jié)果；

步驟2：對網(wǎng)絡(luò)資產(chǎn)進行識別，對資產(chǎn)價值賦值，并將資產(chǎn)與脆弱性進行關(guān)聯(lián)分析；