[发明专利]一种网络关键资产的识别方法

权利要求书

1.一种网络关键资产的识别方法，其特征在于：包括如下步骤

S1、统计出当前网络上的所有资产并形成资产清单；

S2、根据当前网络中的业务情况，标注出一个或者多个核心资产；

S3、对统计的网络资产，以核心资产为核心形成网络拓扑图，画出网络关联关系；

S4、采用二元素法识别当前网络中的关键资产；

在网络拓扑图中，以某一核心资产为源头，按照拓扑路线计算出当前网络资产中的各个资产与核心资产的关联度，以及对当前网络资产中的各个资产的脆弱性进行度量，通过这两个元素确定网络中某一核心资产的关键资产；

在步骤S4中，按照和核心资产的关联度以及脆弱性绘制二维示意图，对关联度和脆弱性进行等级划分，其中，

关联度高、脆弱性高的为关键资产；

关联度中，脆弱性中的资产，属于关注资产；

所述核心资产是指需要重点保护的资产，是攻击者最终想要获取或破坏的资产；关键资产包括核心资产；

S5、以某一核心资产为中心，按照和核心资产的关联关系以及脆弱性关系，将当前网络资产中的所有资产至少划分为核心资产、关键资产和关注资产；

所述步骤S4中当前网络资产中的各个资产和核心资产的关联度C计算方法为：

C＝αL+βI

该公式既考虑网络资产和核心资产的路线关联，又兼顾到了关键资产的影响力；其中

L、I均为0-10的数值；α为L的权重，β为Z的权重；α+β＝1；

C表示关键资产关联度；

L表示当前网络资产中某一资产到核心资产最短路径的长度；

I表示网络资产的影响力，用访问量即流量位值为主要计算指标；以流量作为指标考虑到了影响力的动态变化。

2.根据权利要求1所述的网络关键资产的识别方法，其特征在于：当前网络资产中某一资产离核心资产越近的关联度越高，即和核心资产之间经过的设备的节点越少，关联度越高；

同样条件下的，当前网络资产中某一资产的用户访问量越多，关联度越高。

3.根据权利要求2所述的网络关键资产的识别方法，其特征在于：关于路径L值的确认，以路由数量作为阻碍值的计算标准；其规则如下：

a、取核心资产的L为10，越接近10说明相关性越大；越接近0，说明相关性越小；

b、以核心资产为初始点，以10为基数，与核心资产关联的网络资产，每经过一跳路由数值减少N，其中N为0.5至5之间的任意数值，即相当由核心资产为原点，经过路由关联形成的网络资产的L值为10-N；其中，N为0.5、1、1.5、2、2.5、3、3.5或4；

b1)与核心资产连接的带IP地址的网络设备，基于网络拓扑，根据最短路径法，从核心资产出发每经过一跳路由L值减掉阻碍值N；

b2)基于b1)计算出带IP地址的网络设备后，无IP地址的网络设备的L值，也采用最短路径法，从所有和它最近相连的带IP的网络设备的L值的最高的作为该无IP地址的网络设备的L值。

4.根据权利要求3所述的网络关键资产的识别方法，其特征在于：网络资产的影响力主要由其本身的网络流量T决定，

在网络中，某资产相比较其他资产具有更多的流量，即有更多的用户访问量，访问量越高的攻击者更容易通过该网络设备抵达核心资产；取该网络中流量最高数T，取该网络中流量最低数t，任一网络设备的流量为t_n，则该网络设备的影响值I计算公式为：

I＝10*(t_n-t)/(T-t)。

5.根据权利要求1所述的网络关键资产的识别方法，其特征在于：脆弱性是指对当前网络中的资产设备存在的弱点进行评分，进而判断修复不同弱点的优先等级；其中

漏洞的最终得分最大为10，最小为0；

得分7～10的漏洞被认为比较严重；

得分在4～6.9之间的是中级漏洞；

0～3.9的则是低级漏洞。