本發明公開了一種基于多維關聯的網絡安全事件危害指數評估方法，同時也公開了采用該網絡安全事件危害指數評估方法的網絡安全態勢感知系統。該方法建立在資產數據庫和漏洞數據庫的基礎上，利用威脅建模測算出攻擊事件對安全網絡造成的危害，然后針對特定的威脅攻擊給安全系統帶來的威脅進行量化，考慮影響網絡安全的因素包括安全事件、主機漏洞以及提供的服務等，并根據安全活動與資產、漏洞等對應關系，分析這些活動的危害程度，評估的結果更加準確和可信。

技術領域

本發明涉及一種網絡安全評估方法，尤其涉及一種基于多維關聯的網絡安全事件危害指數評估方法，同時也涉及采用該網絡安全事件危害指數評估方法的網絡安全態勢感知系統，屬于網絡安全技術領域。

背景技術

當前，全球的網絡安全環境和形勢已經發生了深刻的變化，所要解決的主要問題是：當攻擊者發起攻擊，安全事件發生時，能不能在最短的時間內發現和預警，能不能有時間準備和處置。網絡安全態勢感知作為一種主動的網絡防御技術手段，不僅能夠反映當前的網絡安全態勢，并且能夠對網絡中潛在的攻擊做出預測，從而對潛在攻擊做出主動防御。

在現有技術中，網絡安全態勢感知系統普遍是基于日志采集、大數據分析及預測等技術手段實現的，具有滯后性，缺少對網絡漏洞造成危害具有針對性的評估方法和手段。同時，因網絡入侵行為逐漸趨于復雜化和間接化，現有的態勢預測理論或算法存在主觀化、評估不夠準確，以及使用條件苛刻等方面的不足，尤其是當網絡過于復雜，數據量迅猛發展的當前，評估效率顯得尤為低下。如何避免上述缺陷，能夠在特定應用場景下，準確、方便、高效地評估網絡存在的風險，成為亟須解決的技術課題。

在公開號為CN106341414A的中國專利申請中，公開了一種基于貝葉斯網絡的多步攻擊安全態勢評估方法。該方法通過關聯分析挖掘多步攻擊發生模式構建攻擊圖，根據多步攻擊圖建立貝葉斯網絡，將攻擊意愿、攻擊成功概率、事件監測正確率定義為貝葉斯網絡概率屬性；結合事件監測，通過貝葉斯網絡后驗推理和累積概率計算多步攻擊風險。另外，在公開號為CN101783752A的中國專利申請中，也公開了一種基于網絡拓撲特征的網絡安全量化評估方法。該方法通過選取用于評估網絡安全事件損害程度的網絡性能指標，定義網絡熵值和計算每一個網絡性能指標的指標權重，利用格蘭姆施密特正交化方法去除多個網絡性能指標間的相關性，獲得多個去相關網絡性能指標，從而獲得安全事件損害程度和安全事件損害等級，通過量化網絡拓撲特征評估網絡安全事件對網絡性能的影響程度。

但是，以上述專利申請為代表的現有技術所存在的問題是：缺乏真正意義上的聯動互操作能力和基于各種日志的綜合交叉分析能力。由于缺乏較科學的定性和定量相結合的分析手段，導致無法準確評估安全事件的威脅程度，提不出切實可行的應急防范措施，無法勝任安全預警的任務和目標。

發明內容

本發明所要解決的首要技術問題在于提供一種基于多維關聯的網絡安全事件危害指數評估方法。

本發明所要解決的另一技術問題在于提供一種采用該網絡安全事件危害指數評估方法的網絡安全態勢感知系統。

為實現上述發明目的，本發明采用下述的技術方案：

根據本發明實施例的第一方面，提供一種基于多維關聯的網絡安全事件危害指數評估方法，包括如下步驟：

⑴安全態勢數據采集；

⑵安全事件提?。?/p>

⑶利用資產數據庫和漏洞數據庫進行威脅關聯分析；

⑷對各個網絡安全事件危害指數進行量化評估；其中，

在所述安全態勢數據采集和所述安全事件提取步驟進行的同時，定期刷新資產數據并定期更新漏洞數據庫。

其中較優地，利用網絡資產識別技術及工具收集網絡系統內的資產數據，形成并定期刷新資產數據庫。