[发明专利]一种基于微分流形的网络安全风险评估的方法

权利要求书

1.一种基于微分流形的网络安全风险评估的方法，其特征在于，包括如下步骤：

步骤1，提取网络系统中各设备的度量指标，根据网络系统的服务调用关系，构建网络拓扑图；其中，度量指标包括网络系统的可用性指标、连通性指标和可靠性指标；计算网络拓扑图中各节点的安全风险值：对节点所对应的设备的各度量指标进行两两比对，形成一个指标方阵，指标方阵的迹即为该节点的安全风险值；

步骤2，计算网络拓扑图中相邻两节点之间的距离：

其中，w_ij为两个相邻的节点i，j之间的距离，tr(i)和tr(j)分别表示节点i，j的安全风险值；

步骤3，根据步骤2得到的所有相邻节点之间的距离，得到网络拓扑图的邻接矩阵、度矩阵以及拉普拉斯矩阵；其中，节点的度表示和该节点直接连接的个数，度矩阵是表示所有节点的度构成的矩阵；

步骤4，所述拉普拉斯矩阵的迹即为网络系统的安全风险评估值。

2.如权利要求1所述的基于微分流形的网络安全风险评估的方法，其特征在于，采用Pajek绘制网络拓扑图。

3.如权利要求1所述的基于微分流形的网络安全风险评估的方法，其特征在于，所述可用性指标包括：CPU占用值、内存占用值、磁盘占用值和系统负载值；所述连通性指标包括：开放端口值、峰值流量值、宽带利用值、节点连通性值和平均流量值；所述可靠性指标包括：应用漏洞和系统漏洞。

4.如权利要求3所述的基于微分流形的网络安全风险评估的方法，其特征在于，采用perfmon，Nessus以及系统命令，对指标数据进行采集。

5.如权利要求1所述的基于微分流形的网络安全风险评估的方法，其特征在于，所述网络拓扑图由多个子图组成，则按照步骤2～3的分别计算各子图的相邻两节点的距离，获得各子图的拉普拉斯矩阵的迹；所有子图的拉普拉斯矩阵的迹中的最大值即为网络系统的安全风险评估值。