[發明專利]網絡安全的風險概率確定方法、裝置及電子設備有效

申請號：	201911184493.8	申請日：	2019-11-27
公開（公告）號：	CN110969349B	公開（公告）日：	2020-12-25
發明（設計）人：	姜強;姜曉璇	申請（專利權）人：	北京國舜科技股份有限公司
主分類號：	G06Q10/06	分類號：	G06Q10/06;G06F17/18
代理公司：	北京路浩知識產權代理有限公司 11002	代理人：	張秀程
地址：	100083 北京***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	網絡安全風險概率確定方法裝置電子設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種網絡安全的風險概率確定方法，其特征在于，包括：

構建貝葉斯網絡的網絡空間，所述貝葉斯網絡的網絡空間包括：基礎網絡空間、應用系統空間、基礎架構軟件空間、基礎架構硬件空間、內部人員空間和外包人員空間，并根據各網絡空間的空間權重生成各網絡空間的風險依賴關系表，具體包括：若第一網絡空間與第二網絡空間無依賴關系，則確定所述第一網絡空間與所述第二網絡空間的風險依賴值為0；若第三網絡空間與第四網絡空間有依賴關系，則將所述第三網絡空間與所述第四網絡空間的空間權重較大的值，作為所述第三網絡空間與所述第四網絡空間的風險依賴值；其中，所述第一網絡空間與所述第二網絡空間不相同，所述第三網絡空間與所述第四網絡空間不相同；

根據各網絡節點的觸發條件，計算當前網絡空間中各網絡節點的風險概率，具體地，根據具備觸發條件的網絡節點的觸發條件，計算該網絡節點的風險概率，并根據該網絡節點的風險概率，計算與之連接的網絡節點的風險概率，直到得到當前網絡空間中所有網絡節點的風險概率；

根據所述風險依賴關系表和當前網絡空間中各網絡節點的風險概率，確定各網絡空間中的網絡節點的風險概率，具體包括：根據目標網絡節點在第五網絡空間中的風險概率與目標風險依賴值的乘積，確定所述目標網絡節點在第六網絡空間中的風險概率；其中，所述目標風險依賴值為所述風險依賴關系表中所述第五網絡空間與所述第六網絡空間的風險依賴值。

2.根據權利要求1所述的網絡安全的風險概率確定方法，其特征在于，所述基礎網絡空間是基礎，所述應用系統空間、所述基礎架構軟件空間、所述基礎架構硬件空間、所述內部人員空間和所述外包人員空間在所述基礎網絡空間的基礎上構建。

3.根據權利要求2所述的網絡安全的風險概率確定方法，其特征在于，所述基礎網絡空間通過自動識別或上傳網絡拓撲圖完成；

所述應用系統空間通過故障樹轉化完成；

所述基礎架構軟件空間和所述基礎架構硬件空間均通過資產表轉化完成，并與所述基礎網絡空間進行關聯和綁定；

所述內部人員空間和所述外包人員空間均通過架構圖轉化完成，并與所述基礎網絡空間進行關聯和綁定。

4.根據權利要求1所述的網絡安全的風險概率確定方法，其特征在于，所述根據各網絡節點的觸發條件，計算當前網絡空間中各網絡節點的風險概率，具體包括：

根據各網絡節點的觸發條件的數量，確定各觸發條件的風險概率；

根據各網絡節點被觸發的觸發條件的數量，確定各網絡節點的風險概率；

根據網絡父節點的所有網絡子節點的風險概率，確定網絡父節點的風險概率。

5.根據權利要求4所述的網絡安全的風險概率確定方法，其特征在于，所述根據網絡父節點的所有網絡子節點的風險概率，確定網絡父節點的風險概率，具體包括：

網絡父節點的風險概率A＝Max{A₁×(LQ₁+PQ₁)，A₂×(LQ₂+PQ₂)，……，A_n×(LQ_n+PQ_n)}；

其中，A₁、A₂、……、A_n為網絡父節點的各網絡子節點的風險概率；