[发明专利]一种网络系统量化安全评估方法与装置

权利要求书

1.一种网络系统量化安全评估方法，其特征在于，包括如下步骤：

步骤1，采集网络系统中各设备、各链路的指标，构建各设备、链路的指标向量，并做归一化处理；

步骤2，分别计算单个设备以及单个链路的风险变化量：所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离；

步骤3，根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G：风险观测矩阵中对角线上是单个设备的风险变化量，非对角线上是链路的风险变化量；

步骤4，计算网络系统的效用函数矩阵U：网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成；所述设备的风险效用为该设备的漏洞风险评分值之和；

步骤5，计算网络系统风险累积量：

步骤5.1，将风险观测矩阵G和效用函数矩阵U相加，获得新的风险观测矩阵G′；

步骤5.2，计算网络系统的两个相邻时刻的风险变化量Δrisk：所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数；

步骤5.3，对风险变化量Δrisk沿时间进行积分，积分结果即为网络系统的安全评估值。

2.如权利要求1所述的网络系统量化安全评估方法，其特征在于，所述步骤1中，对各设备、链路的指标向量做降维处理。

3.如权利要求2所述的网络系统量化安全评估方法，其特征在于，降维处理后的指标向量的维数小于或等于10。

4.如权利要求2或3所述的网络系统量化安全评估方法，其特征在于，降维处理所采用的方法为主成分分析法、线性判别分析法、局部线性嵌入法或拉普拉斯特征映射法。

5.如权利要求4所述的网络系统量化安全评估方法，其特征在于，采用核主成分分析法进行降维处理。

6.如权利要求1～5任意一项所述的网络系统量化安全评估方法，其特征在于，所述步骤2中，首先利用线性分类方法计算得到各指标或降维后各指标的权重向量weight；单个设备或单个链路的风险值为该设备或链路的当前时刻的加权指标向量与上一时刻的加权指标向量的黎曼距离。

7.如权利要求6所述的网络系统量化安全评估方法，其特征在于，采用序列最小优化算法计算获得权重向量weight。

8.如权利要求1所述的网络系统量化安全评估方法，其特征在于，所述步骤5.1中，根据节点设备和链路在网络系统中的重要性，构造网络系统的资产重要性矩阵W_g；新的风险观测矩阵G′为：G′＝W_g·(G+U)。

9.如权利要求8所述的网络系统量化安全评估方法，其特征在于，采用如下方法构造网络系统的资产重要性矩阵W_g：

(1)对网络系统中各个设备和链路的重要性进行从小到大的排序；其中，重要性取值为自然数；如果链路不存在，则该链路重要性为0；相同的链路，重要性值相同；排序后相邻设备或链路之间的差为1或者0；

(2)对(1)中所有设备和链路的重要性值进行均一化，获得资产重要性矩阵W_g。