[發明專利]一種網絡安全風險評估系統在審
| 申請號: | 201811110914.8 | 申請日: | 2018-09-22 |
| 公開(公告)號: | CN108881325A | 公開(公告)日: | 2018-11-23 |
| 發明(設計)人: | 肖鑫茹 | 申請(專利權)人: | 肖鑫茹 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 030600 山西省*** | 國省代碼: | 山西;14 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡安全風險評估 網絡節點 風險評估模塊 網絡風險評估 節點重要性 評估 評估模塊 安全 風險評估結果 網絡 | ||
1.一種網絡安全風險評估系統,其特征在于,包括節點風險評估模塊、節點重要性評估模塊和網絡風險評估模塊,所述節點風險評估模塊用于對各網絡節點的安全風險進行評估,所述節點重要性評估模塊用于對網絡節點的重要程度進行評估,所述網絡風險評估模塊用于根據各網絡節點的安全風險評估結果對網絡的安全風險進行評估。
2.根據權利要求1所述的網絡安全風險評估系統,其特征在于,所述節點風險評估模塊包括第一評估模塊、第二評估模塊和綜合評估模塊,所述第一評估模塊用于獲取節點的第一風險評估值,所述第二評估模塊用于獲取節點的第二風險評估值,所述綜合評估模塊用于根據第一風險評估值和第二風險評估值對節點風險進行評估。
3.根據權利要求2所述的網絡安全風險評估系統,其特征在于,所述第一評估模塊用于獲取節點的第一風險評估值,具體為:
采用下式計算節點的第一風險評估值:
式中,C1表示節點的第一風險評估值,p表示攻擊網絡節點所需前提條件與節點漏洞信息之間的匹配度,p∈[0,1],p越大,表示攻擊網絡節點所需前提條件與節點漏洞信息之間的匹配性越好,a表示被攻擊網絡節點采取安防措施強度,b表示敏感系數,b∈[0.5,1.5],b越大,表示a對C1影響越大。
4.根據權利要求3所述的網絡安全風險評估系統,其特征在于,所述a采用以下方式確定:當a=0,表示未采取安防措施,當a=0.4,表示采取了攻擊檢測的安防措施,當a=1,表示采取了攻擊檢測和攻擊防護的安全措施;
所述第一風險評估值越大,表示網絡節點被攻擊成功的概率越大。
5.根據權利要求4所述的網絡安全風險評估系統,其特征在于,所述第二評估模塊用于獲取節點的第二風險評估值,具體為:
采用下式計算節點的第二風險評估值:
式中,C2表示節點的第二風險評估值,y表示受到攻擊時預警信息強度,y∈{1,2,3},y越大,表示預警強度越大,s表示攻擊所在階段位置,n表示攻擊總階段數;
所述第二風險評估值越大,表示攻擊對網絡節點的威脅越大。
6.根據權利要求5所述的網絡安全風險評估系統,其特征在于,所述綜合評估模塊用于根據節點的第一風險評估值和第二風險評估值對節點風險進行評估,具體為:
根據第一風險評估值和第二風險評估值確定節點的風險評估值:
式中,F表示節點的風險評估值;所述節點的風險評估值越大,表示節點的安全風險越高。
7.根據權利要求6所述的網絡安全風險評估系統,其特征在于,所述節點重要性評估模塊用于對網絡節點的重要程度進行評估,具體為:
采用下式計算節點的重要程度評估值:
式中,Q表示節點的重要程度評估值,q1表示節點的保密性度量值,q2表示節點的完好度度量值,q3表示節點的可用性度量值;q1∈(0,1],q1越大,表示節點的保密性要求越高,被攻擊時帶來的安全風險越大,q2∈(0,1],q2越大,表示節點的完好性要求越高,被篡改時帶來的安全風險越大,q3∈(0,1],q3越大,表示對節點的依賴性越高,被攻擊時帶來的安全風險越大;
所述節點的重要程度評估值越大,表示網絡節點越重要,受到攻擊的可能性越大。
8.根據權利要求7所述的網絡安全風險評估系統,其特征在于,所述網絡風險評估模塊用于根據各網絡節點的安全風險評估結果對網絡的安全風險進行評估,具體為:
計算各網絡節點的風險評估值Fi,i=1,2,…,n,n表示網絡節點的個數;
計算各網絡節點的重要程度評估值Qi,i=1,2,…,n,n表示網絡節點的個數;
根據各網絡節點的風險評估確定網絡的風險評估值:
式中,W表示網絡的風險評估值;所述網絡的風險評估值越大,表示網絡的安全風險越高。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于肖鑫茹,未經肖鑫茹許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201811110914.8/1.html,轉載請聲明來源鉆瓜專利網。
