[发明专利]一种信息安全防护体系有效性评价的方法

权利要求书

1.一种信息安全防护体系有效性评价的方法，其特征在于，包括以下步骤：

S1、建立一个隔离与防御技术模型，模型包括了基础对象、评估算法、参与者、知识库几大方面，然后基于技术模型对信息进行搜集，包括企业的资产、缺陷库、资产关联关系、有资产所构建的场景、安全策略、参与者信息；

S2、根据采集的数据信息进行算法分析，分析业务系统由于自身缺陷问题受到攻击时安全策略抵御各种攻击的能力，以定性定量相结合的方法来评估安全措施效用；

S3、通过算法逻辑流程分析攻击过程中攻击者所获得的攻击能力是否影响到业务系统安全运行，验证系统隔离与防御技术是否发挥预期的安全保障作用，并采取相应防护措施。

2.按照权利要求1所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述步骤S2中的评估安全措施效用的定性定量相结合的方法包括分析攻击者能力、独立防护有效性分值、攻击路径、攻击路径防护成功率、最短攻击路径、最短攻击路径算法。

3.按照权利要求2所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述攻击者能力分最高管理员权限、普通用户权限、匿名访问权限、无权限，其权限取值分别为1、0.5、0.25和0。

4.按照权利要求2所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述独立防护有效性分值受攻击类型、漏洞和缺陷信息、攻击方法和攻击工具以及其他相关因素影响。

5.按照权利要求2所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述攻击路径是虚拟场景中开始于源S和终止于目的D的一个有向序列，其中源S和目D不限定为外部、内部，攻击者的起始点可来自内部。

6.按照权利要求2所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述攻击路径防护成功率的分析采用攻击路径防护成功率计算公式。

7.按照权利要求2所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述最短攻击路径为具有最小防护有效性的攻击路径。

8.按照权利要求2所述的一种信息安全防护体系有效性评价的方法，其特征在于，所述步骤S3的算法逻辑流程包括：

S31、确定攻击者的起源S和目的D，所述攻击者的起源S为防火墙、路由器、服务器、入侵检测系统、核心服务器或者数据库服务器；

S32、分析攻击者起源系统或设备是否存在风险漏洞，若有风险漏洞则确定风险漏洞库以及分析漏洞取值；

S33、确定攻击者是否通过起源节点的风险漏洞使其权限得到提升；

S34、计算防护结果和隔离与防护有效性分值；

S35、通过最短路径的计算结果，确定要增加的防护设备，提升系统的防护能力。