[发明专利]一种安全风险评估模型、评估方法及评估参数确定方法有效
| 申请号: | 201010187196.1 | 申请日: | 2010-05-31 |
| 公开(公告)号: | CN102263410A | 公开(公告)日: | 2011-11-30 |
| 发明(设计)人: | 代飞;镐俊杰;郜建 | 申请(专利权)人: | 河南省电力公司;河南军信开源科技发展有限公司 |
| 主分类号: | H02J3/00 | 分类号: | H02J3/00;G06F19/00 |
| 代理公司: | 北京市盛峰律师事务所 11337 | 代理人: | 李贺香 |
| 地址: | 450000 *** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 风险 评估 模型 方法 参数 确定 | ||
1.一种安全风险评估模型,其特征在于:包括攻击层、服务层、主机层和系统层;所述的攻击层包括攻击事件,所述的服务层包括与攻击事件数量相等的服务,所述的系统层包括网络系统;所述的攻击事件每个事件分别对应服务层中的一个服务,所述主机层的主机分别根据所开通的服务数对应相应数量的服务;所述的网络系统分别对应所有的主机。
2.基于所述安全风险评估模型的评估方法,其特征在于:包括以下步骤:
第一步:构建所述的安全风险评估模型;
第二步:对安全态势指标进行定量计算;
第三步:根据连续一段时间内的安全态势指标定量计算的结果判断网络系统的安全趋势。
3.根据权利要求2所述的评估方法,其特征在于:
所述的安全态势指标包括服务风险指数Fs,主机风险指数FH,网络系统风险指数FLAN;所述的服务风险指数Fs是外部攻击事件利用服务的漏洞对服务提供的正常访问量可能造成的损失;所述的主机风险指数FH是外部攻击事件对主机可能造成的损失,由所述的服务风险指数的加权和表示;所述的网络系统风险指数是外部攻击事件对网络系统可能造成的损失,由主机风险指数的加权和表示。
4.根据权利要求2或3所述的评估方法,其特征在于:
所述的Fsj的计算方法如下:
式中:
h为评估分析单元划分的段数;
θt为评估单元对应的权重;
k为某时间段内服务Sj的受攻击种类数;
Ci为某时间段内服务Sj的受攻击Aji的发生次数;
Pji为攻击Aji的严重程度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南省电力公司;河南军信开源科技发展有限公司,未经河南省电力公司;河南军信开源科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010187196.1/1.html,转载请声明来源钻瓜专利网。
