[发明专利]一种网络系统量化安全评估方法与装置

说明书

本发明公开了一种网络系统量化安全评估方法与装置。使用本发明能够全面整体地考虑网络系统安全，包括各种设备以及链路等安全；并且能够科学有效地计算网络系统安全值，提高网络系统风险评估的精确性。本发明在风险观测矩阵中考虑了链路的风险，从而使得本发明在攻击发生时，不仅考虑了对于攻击路径的风险，并且还考虑了非攻击路径的风险，使得网络风险评估更为全面；效能函数结果包含了攻击能和防御功的计算，从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性，充分考虑了网络系统的静态风险；最后，利用构造矩阵的微分流形特性，利用李群计算整个网络在微分流形上的距离，可以计算风险的微小变化，计算更为合理。

技术领域

本发明涉及网络空间安全技术领域，具体涉及一种网络系统量化安全评估方法与装置。

背景技术

网络安全度量和评估日益重要。目前的网络评估方法中，对网路系统度量和评估存在一定的问题，比如对网络系统进行度量，得到的结果不精确，而且度量过程十分复杂，主观性过强；另外不能从全方面的角度度量网络系统；考虑的风险因素不够全面。

例如：专利文件CN107204876A“一种网络安全风险评估方法”(发明人：高强，黄元飞，林星辰等)描述了一种网络安全风险评估方法，这种方法采用结合入侵检测系统、漏洞检测以及第三方获取到的实时攻击事件，在静态风险评估基础上进行动态评估目标网络的安全性。这种方法建立在对目标网络进行静态风险评估，给出的静态评估结果之上。进而通过借助相应工具来分析威胁与脆弱性的信息动态变化，利用入侵检测系统和防火墙生成的告警信息作为评价系统风险状况的重要依据。但是该方案所描述的网络安全风险评估方法评估结果需要静态风险评估结果的支撑，而对静态风险进行评估则会不可避免地受到主观因素影响，从而使评估结果不够完全客观。同时，该方案还存在如下缺陷：首先，该方案对于脆弱性只计算了漏洞的个数，粒度太大，不能有效评估风险；其次，该方案统计的指标都是对于整个网络系统进行综合的，没有分析节点与节点之间的连接关系；最后，该方案只考虑了防火墙、入侵检测和第三方数据样本信息，没有考虑整体网络系统中的指标。

专利文献CN108566307A“一种定量化的网络安全保护强度评估方法”(发明人：李晓勇，郭煜)中描述了一种定量化的网络安全保护强度评估方法，这种方法通过采集网络节点中的软件行为特征，从软件行为中随机选取部分节点的软件行为特征作为软件行为分析训练数据进行训练，从而生成网络安全分析模型。使用机器学习算法对软件行为特征库中所有节点的软件行为特征进行分析和评估，最终计算得出定量化的网络安全保护强度评估结果。但该方案中所描述的网络安全保护强度评估方法旨在得出一种定量化的网络安全保护强度评估结果，其在软件行为特征选取过程中，软件行为分析训练数据的选取是在软件行为数据库中随机选取的部分节点数据，因此在一定程度上软件行为特征选取不够全面，导致评估结果全面性、整体性不够严谨，并只从软件的行为进行建模，而对于网络系统没有进行静态评估。

专利文件CN201810580357.X“一种基于李群的网络系统风险度量方法”(发明人：赵小林、陈全保、薛静锋等)描述了一种基于李群的网络系统风险度量方法，这种方法采集网络系统中的指标，根据服务调用图构建网络系统的拓扑结构，并计算节点之间的黎曼距离来度量网络风险，最后对于整个攻击路径进行风险评估。但该方案只考虑了服务调用关系，对于网络系统中不存在调用关系的节点无法评估风险；其次，该方案只针对攻击行为发生时才能进行风险动态度量，对于静态的风险值没有进行计算，所以只能当风险发生的时候才能进行计算。

因此，需要一种客观的、全方面的、可量化的且度量过程简单的网络安全量化评估方法。

发明内容

有鉴于此，本发明提供了一种网络系统量化安全评估方法及装置，能够全面整体地考虑网络系统安全，包括各种设备以及链路等安全；并且能够科学有效地计算网络系统安全值，提高网络系统风险评估的精确性。

本发明的网络系统量化安全评估方法，包括如下步骤：