[发明专利]一种基于微分流形的网络空间安全度量方法

权利要求书

1.一种基于微分流形的网络空间安全度量方法，其特征在于，包括：

步骤一、建立基于三个维度的网络空间安全指标体系，所述三个维度为可靠性维度、环境维度、漏洞维度，分别从网络赖以生存的硬件环境、软件资源和漏洞三个方面考虑；

步骤二、利用微分流形构建方法将建立的所述网络空间安全指标体系构建为攻防两个的微分流形；其中，根据可靠性维度和环境维度建立网络防御微分流形；根据漏洞维度建立网络攻击微分流形；

步骤三、利用数学函数对建立的网络攻防两个方面的微分流形进行度量，获得网络防御微分流形的防御功，以及网络攻击微分流形的攻击能；以防御功和攻击能作为网络空间安全度量值；

所述防御功的获取方式为：对于网络防御微分流形，对防御方资产进行计算，获得防御功；利用资产在网络中的重要性对防御功进行调整；调整后的防御功计算表达式为：

其中，f(D)为防御功，k为网络资产的重要性，f(Dx)为网络中资产变化的函数，n为网络中资产的总数；

所述攻击能的获取方式为：对于网络攻击微分流形，利用攻击图，对网络中所有可能的攻击状态变化进行计算，获得攻击能；结合通用安全漏洞评分系统CVSS的漏洞评分对攻击能进行调整；调整后的攻击能计算表达式为：

其中，f(A)为攻击能，k为CVSS的漏洞评分，f(Ax)为攻击图中的攻击状态函数，n为攻击图中状态总数。

2.如权利要求1所述的方法，其特征在于，该方法进一步包括：

步骤四、通过比较防御功和攻击能，以及网络空间安全基线，对网络系统进行评估。