[發(fā)明專利]基于節(jié)點權重的網絡安全評估方法在審
| 申請?zhí)枺?/td> | 201710817824.1 | 申請日: | 2017-09-12 |
| 公開(公告)號: | CN107370633A | 公開(公告)日: | 2017-11-21 |
| 發(fā)明(設計)人: | 劉意先;范九倫;惠馨雅;王合 | 申請(專利權)人: | 西安郵電大學 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06 |
| 代理公司: | 西安西達專利代理有限責任公司61202 | 代理人: | 劉華 |
| 地址: | 710061 陜西*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 節(jié)點 權重 網絡安全 評估 方法 | ||
技術領域
本發(fā)明屬于網絡安全評估技術領域,具體涉及基于節(jié)點權重的網絡安全評估方法。
背景技術
隨著網絡技術的發(fā)展,網絡信息系統(tǒng)也成為了企業(yè)和組織日常工作中必不可少的工具和基礎設施,各種應用和新業(yè)務的不斷涌現(xiàn),產生了巨大的經濟效益。與此同時,各種網絡安全事件的頻發(fā)也成為了當前社會的關注焦點。2015年,國家網絡應急中心共接收境內外報告的網絡安全事件126916起,較2014年增長了125.9%。其中,境內報告的網絡安全事件126424起,較2014年增長了128.6%。各種安全事件是黑客利用各種軟硬件以及企業(yè)組織管理中存在的漏洞實施的攻擊。到2016年底中國國家漏洞庫中已有漏洞信息8萬多條。通過安裝各類補丁、殺毒軟件、入侵檢測系統(tǒng)以及防火墻等設備雖然能降低各類安全事件的發(fā)生概率,但無法讓企業(yè)和組織整體把握安全狀態(tài)和面臨安全威脅,做到有目的進行安全防護。因此信息安全評估技術成為了處理這類問題的重要手段。
從評估的對象上來看,目前大多數(shù)評估方法圍繞的核心是企業(yè)或組織的資產。各類資產對象包括硬件設備、信息數(shù)據(jù)甚至工作操作手冊等。資產的漏洞的產生源于設計思想不完善,抑或是與所組成的系統(tǒng)的匹配程度上出現(xiàn)的問題。這些漏洞對應一些列威脅,這將導致將風險引入到系統(tǒng)當中。因此目前的信息安全風險評估技術重點是分析各類資產上的漏洞,并根據(jù)漏洞帶來的風險來進行評估。按照評估對象的不同,評估方法可分為針對資產、業(yè)務和服務三大類。
圖1顯示了針對資產進行評估的基本方法,主要是將組織內部的各種資產進行分解,再尋找漏洞以及對應的威脅,最后實現(xiàn)評估。該類方法是采用最多的評估方法。
圖2顯示了針對業(yè)務進行評估的基本方法,該類方法首先要確定業(yè)務的價值程度,價值程度不同的業(yè)務所含的資產的重要程度也不同,并且各個業(yè)務之間還存在一定的關聯(lián)關系,會間接影響到最終的評估結果。Khanmohammadi就提出這樣的一種評估方法,該方法從業(yè)務的目標出發(fā),考慮業(yè)務流程的關鍵性、角色以及重要程度來實現(xiàn)綜合的風險評估。
圖3顯示的是基于服務的評估方法的過程,幾個服務可能公用一部分設備和資產,因此在評估過程中要考慮服務之間的增值的可能性。Dengfeng提出的SRQC就是一種基于服務的評估方法,主要針對NGN所提供的的服務并考慮服務之間的關系對系統(tǒng)進行評估。從本質上來看,基于業(yè)務和基于服務的評估方法有類似的處理方法,即在基于資產的評估過程中加入業(yè)務層和服務層,使不同的資產能體現(xiàn)出其在整個評估過程中的作用。
網絡信息系統(tǒng)作為現(xiàn)代的信息系統(tǒng)之一,以上風險評估方法也對其適用。但網絡信息系統(tǒng)是由多種資產構成的,不同的資產在系統(tǒng)當中承擔的角色不同,重要性也因此不同。重要性高的資產的漏洞可能也會帶來更大的風險。本申請的研究工作就是根據(jù)網絡系統(tǒng)中不同資產的權重實現(xiàn)對系統(tǒng)的整體風險評估。
發(fā)明內容
為克服上述現(xiàn)有技術的不足,本發(fā)明的目的是提供基于節(jié)點權重的網絡安全評估方法,具有評估方法簡單、有效和可行、易推廣的特點。
為實現(xiàn)上述目的,本發(fā)明采用的技術方案是:基于節(jié)點權重的網絡安全評估方法,包括以下步驟:
一、資產的風險分析,具體做法是:
首先,查找漏洞,將一個資產的多個漏洞按照漏洞來源、漏洞代碼和風險等級列表;
其次,資產的風險值的計算,漏洞風險集合中最大風險值表示當前資產的風險值。當一個資產面臨多種風險時,該方法能有效表達出資產面臨的最大可能損失;采用最大漏洞風險值來表示資產的綜合漏洞,表示方法可用式2.2表示:
Risk(A)=MAX(R) (2.2)
式中:Rsik是一個函數(shù),計算一個資產A的風險值,資產A有若干個漏洞,每個漏洞對應一個風險值,這些風險值組成一個數(shù)組或者是向量R,里面的每個分量代表一個漏洞風險值;MAX是取最大函數(shù),求R里面最大分量的值,用這個值代表A的風險值;如資產A為一個房間,漏洞有1)沒有上鎖,風險值90;2)沒有關窗子,風險值80;3)沒有關電源,風險值50;則該房間A的風險值是90;
二、基于節(jié)點權重的風險評估,采用針對不同的資產結合權重進行整體網絡信息系統(tǒng)的風險評估,具體做法是:
對于一個網絡信息系統(tǒng)NW,可設為一個網絡中節(jié)點的集合,即
NW={node1,node2,...,noden}
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安郵電大學,未經西安郵電大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710817824.1/2.html,轉載請聲明來源鉆瓜專利網。
