[發(fā)明專利]一種面向多監(jiān)測域的網(wǎng)絡(luò)安全風(fēng)險評估方法及系統(tǒng)有效

申請?zhí)枺?/td>	202011418780.3	申請日：	2020-12-07
公開（公告）號：	CN112737101B	公開（公告）日：	2022-08-26
發(fā)明（設(shè)計）人：	呂志泉;韓志輝;嚴(yán)寒冰;丁麗;李志輝;朱天;桑亞飛	申請（專利權(quán)）人：	國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心
主分類號：	H02J13/00	分類號：	H02J13/00;G06Q50/06
代理公司：	北京科迪生專利代理有限責(zé)任公司 11251	代理人：	張乾楨
地址：	100029***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種面向監(jiān)測網(wǎng)絡(luò)安全風(fēng)險評估方法系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種面向多監(jiān)測域的網(wǎng)絡(luò)安全風(fēng)險評估方法，其特征在于，包括：

步驟1：對被監(jiān)測的至少一個子域中的至少一個資產(chǎn)的機(jī)密性、完整性、可用性和資產(chǎn)類型重要性進(jìn)行評分，以得到所述至少一個資產(chǎn)的價值；

步驟2：對被監(jiān)測的所述至少一個子域中的所述至少一個資產(chǎn)進(jìn)行脆弱性掃描，以得到所述至少一個資產(chǎn)的脆弱性值；

步驟3：對被監(jiān)測的所述至少一個子域中的所述至少一個資產(chǎn)在預(yù)設(shè)周期內(nèi)的多源威脅檢測引擎告警日志進(jìn)行分析，以得到所述至少一個所述資產(chǎn)所遭受攻擊的威脅度值；

步驟4：根據(jù)所述至少一個資產(chǎn)的價值、所述至少一個資產(chǎn)的脆弱性值和所述至少一個所述資產(chǎn)的威脅度值，得出所述至少一個資產(chǎn)的安全風(fēng)險值；

步驟5：根據(jù)所述至少一個資產(chǎn)的安全風(fēng)險值，計算所述至少一個資產(chǎn)所在子域在預(yù)設(shè)周期內(nèi)的安全風(fēng)險值；

步驟6：根據(jù)所述至少一個子域的安全風(fēng)險值，計算所述至少一個子域所在全網(wǎng)在預(yù)設(shè)周期內(nèi)的安全風(fēng)險值；

所述步驟5：根據(jù)所述至少一個資產(chǎn)的安全風(fēng)險值，計算所述至少一個資產(chǎn)所在子域在預(yù)設(shè)周期內(nèi)的安全風(fēng)險值，包括：

根據(jù)如下公式(5)，計算得出所述至少一個資產(chǎn)所在子域在預(yù)設(shè)周期內(nèi)的安全風(fēng)險值

其中，表示前排名前K個資產(chǎn)安全風(fēng)險值的平均值，為影響系數(shù)，θ為收斂系數(shù)；

所述步驟6：根據(jù)所述至少一個子域的安全風(fēng)險值，計算所述至少一個子域所在全網(wǎng)在預(yù)設(shè)周期內(nèi)的安全風(fēng)險值，包括：

根據(jù)如下公式(6)，得出所述至少一個子域所在全網(wǎng)在預(yù)設(shè)周期內(nèi)的安全風(fēng)險值R_總:

其中，表示前排名前K個監(jiān)測子域風(fēng)險值的平均值，為影響系數(shù)，θ為收斂系數(shù)。

2.根據(jù)權(quán)利要求1所述的面向多監(jiān)測域的網(wǎng)絡(luò)安全風(fēng)險評估方法，其特征在于，所述步驟1：對被監(jiān)測的至少一個子域中的至少一個資產(chǎn)的機(jī)密性、完整性、可用性和資產(chǎn)類型重要性進(jìn)行評分，以得到所述至少一個資產(chǎn)的價值，包括：

對所述至少一個資產(chǎn)的機(jī)密性進(jìn)行評分，得到其機(jī)密性值C_i；

對所述至少一個資產(chǎn)的完整性進(jìn)行評分，得到其完整性值I_i；

對所述至少一個資產(chǎn)的可用性進(jìn)行評分，得到其可用性值A(chǔ)_i；

根據(jù)所述至少一個資產(chǎn)類型進(jìn)行評分，得到其資產(chǎn)類型重要性值P_i；

根據(jù)如下公式(1)，計算得出所述至少一個資產(chǎn)的價值W_i：

3.根據(jù)權(quán)利要求1所述的面向多監(jiān)測域的網(wǎng)絡(luò)安全風(fēng)險評估方法，其特征在于，

所述步驟2：對被監(jiān)測的所述至少一個子域中的所述至少一個資產(chǎn)進(jìn)行脆弱性掃描，以得到對所述至少一個資產(chǎn)的脆弱性值，包括：

對所述至少一個子域中的所述至少一個資產(chǎn)進(jìn)行脆弱性掃描；

根據(jù)如下公式(2)，計算得出所述至少一個資產(chǎn)的脆弱性值V_i:

其中，Temporal(k)為利用CVSS 3.0對第k個漏洞進(jìn)行評分的分值，Q表示掃描發(fā)現(xiàn)該資產(chǎn)上存在漏洞的個數(shù)，σ為漏洞攻擊的容易程度。

4.根據(jù)權(quán)利要求1所述的面向多監(jiān)測域的網(wǎng)絡(luò)安全風(fēng)險評估方法，其特征在于，

所述步驟3：對被監(jiān)測的所述至少一個子域中的所述至少一個資產(chǎn)在預(yù)設(shè)周期內(nèi)的多源威脅檢測引擎告警日志進(jìn)行分析，以得到所述至少一個所述資產(chǎn)所遭受攻擊的威脅度值，包括：

根據(jù)接入所述多源威脅檢測引擎的告警日志，通過關(guān)聯(lián)融合歸一化形成數(shù)據(jù)流的威脅告警日志；

根據(jù)所述威脅告警日志，通過如下公式(3)，計算得出所述至少一個資產(chǎn)的威脅度值T_i:

其中，W為所述資產(chǎn)i有關(guān)的威脅告警日志的數(shù)量，ω為第ω條告警數(shù)據(jù)流，n代表所述威脅告警日志的引擎總數(shù)量，m表示告警所述數(shù)據(jù)流為安全事件的檢測引擎數(shù)量，e_z表示第z個檢測引擎的可信度，f_z表示z個檢測引擎是否對給定的流是否有告警；τ_z表示告警事件類型所對應(yīng)攻擊鏈階段的威脅程度，α和β分別為權(quán)重值。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心，未經(jīng)國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011418780.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：基于AI三目成像技術(shù)的人臉識別方法及裝置
下一篇：一種基于機(jī)器視覺的在線檢測系統(tǒng)

同類專利

專利分類

H 電學(xué)

H02 發(fā)電、變電或配電
H02J 供電或配電的電路裝置或系統(tǒng)；電能存儲系統(tǒng)
H02J13-00 對網(wǎng)絡(luò)情況提供遠(yuǎn)距離指示的電路裝置，例如網(wǎng)絡(luò)中每個電路保護(hù)器的開合情況的瞬時記錄；對配電網(wǎng)絡(luò)中的開關(guān)裝置進(jìn)行遠(yuǎn)距離控制的電路裝置，例如用網(wǎng)絡(luò)傳送的脈沖編碼信號接入或斷開電流用戶

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】