[发明专利]网络安全的风险概率确定方法、装置及电子设备

权利要求书

1.一种网络安全的风险概率确定方法，其特征在于，包括：

构建贝叶斯网络的网络空间，所述贝叶斯网络的网络空间包括：基础网络空间、应用系统空间、基础架构软件空间、基础架构硬件空间、内部人员空间和外包人员空间，并根据各网络空间的空间权重生成各网络空间的风险依赖关系表，具体包括：若第一网络空间与第二网络空间无依赖关系，则确定所述第一网络空间与所述第二网络空间的风险依赖值为0；若第三网络空间与第四网络空间有依赖关系，则将所述第三网络空间与所述第四网络空间的空间权重较大的值，作为所述第三网络空间与所述第四网络空间的风险依赖值；其中，所述第一网络空间与所述第二网络空间不相同，所述第三网络空间与所述第四网络空间不相同；

根据各网络节点的触发条件，计算当前网络空间中各网络节点的风险概率，具体地，根据具备触发条件的网络节点的触发条件，计算该网络节点的风险概率，并根据该网络节点的风险概率，计算与之连接的网络节点的风险概率，直到得到当前网络空间中所有网络节点的风险概率；

根据所述风险依赖关系表和当前网络空间中各网络节点的风险概率，确定各网络空间中的网络节点的风险概率，具体包括：根据目标网络节点在第五网络空间中的风险概率与目标风险依赖值的乘积，确定所述目标网络节点在第六网络空间中的风险概率；其中，所述目标风险依赖值为所述风险依赖关系表中所述第五网络空间与所述第六网络空间的风险依赖值。

2.根据权利要求1所述的网络安全的风险概率确定方法，其特征在于，所述基础网络空间是基础，所述应用系统空间、所述基础架构软件空间、所述基础架构硬件空间、所述内部人员空间和所述外包人员空间在所述基础网络空间的基础上构建。

3.根据权利要求2所述的网络安全的风险概率确定方法，其特征在于，所述基础网络空间通过自动识别或上传网络拓扑图完成；

所述应用系统空间通过故障树转化完成；

所述基础架构软件空间和所述基础架构硬件空间均通过资产表转化完成，并与所述基础网络空间进行关联和绑定；

所述内部人员空间和所述外包人员空间均通过架构图转化完成，并与所述基础网络空间进行关联和绑定。

4.根据权利要求1所述的网络安全的风险概率确定方法，其特征在于，所述根据各网络节点的触发条件，计算当前网络空间中各网络节点的风险概率，具体包括：

根据各网络节点的触发条件的数量，确定各触发条件的风险概率；

根据各网络节点被触发的触发条件的数量，确定各网络节点的风险概率；

根据网络父节点的所有网络子节点的风险概率，确定网络父节点的风险概率。

5.根据权利要求4所述的网络安全的风险概率确定方法，其特征在于，所述根据网络父节点的所有网络子节点的风险概率，确定网络父节点的风险概率，具体包括：

网络父节点的风险概率A＝Max{A₁×(LQ₁+PQ₁)，A₂×(LQ₂+PQ₂)，……，A_n×(LQ_n+PQ_n)}；

其中，A₁、A₂、……、A_n为网络父节点的各网络子节点的风险概率；

LQ₁、LQ₂、……、LQ_n为网络父节点的各网络子节点的位置权重；

PQ₁、PQ₂、……、PQ_n为网络父节点的各网络子节点的资产权重；

各网络子节点的位置权值根据当前网络子节点在贝叶斯网络中的层级确定；

各网络子节点的资产权值根据当前网络子节点的有向路径数量或承载的业务确定。