[发明专利]基于图谱的网络风险评估方法

权利要求书

1.基于图谱的网络风险评估方法，其特征在于，包括步骤：

S1，收集数据并进行预处理后，导入数据库构建知识图谱；

S2，根据所构建的知识图谱的网络拓扑结构以及节点间的连接关系生成攻击图；

步骤S2中，使用深度优先搜索算法DFS遍历知识图谱，构建攻击图；构建的攻击图AttG用公式表示如下：

AttG＝(N,S,P_α)

其中，N表示节点的集合，S表示状态的集合，P_α表示状态转移的概率，且：

式(1)中，f(C_i,S_i,D_i)为第i个节点的风险评分，C_i表示节点包含的漏洞数量，S_i表示所有漏洞的CVSS向量，D_i为该节点在知识图谱的中心度；

S3，计算知识图谱的网络中单个节点的安全量化分数，利用计算得到的单个节点的安全量化分数计算得到整个网络的安全量化分数。

2.根据权利要求1所述的基于图谱的网络风险评估方法，其特征在于，网络中单个节点的风险度R采用如下公式计算：

R＝V×C×I×Cap

其中，V为节点中通过所有漏洞和缺陷的CVSS评分计算出的综合描述分值，C为节点的中心度，I表示节点的重要性，取值在(0,10)之间，Cap是一个主观指标，表示攻击者能力的大小，该值通过历史经验和攻击者留下的痕迹判断得到。

3.根据权利要求2所述的基于图谱的网络风险评估方法，其特征在于，

利用输入S采用如下公式计算V：

将节点中的漏洞按照CVSS基本分数大小分为高H_i、中M_i、低L_i三档，加权求和得到输入S，即：

s＝∑H_i+0.8×∑M_i+0.2×∑L_i (3)。

4.根据权利要求2所述的基于图谱的网络风险评估方法，其特征在于，节点的中心度C采用如下公式计算：

其中，d_vi为该节点到达其他节点的距离，N为网络内节点个数。

5.根据权利要求2所述的基于图谱的网络风险评估方法，其特征在于，

通过结合攻击图计算出的状态转移概率P_α和单个节点的安全量化分数R，计算加权平均数S即为整个网络的安全量化分数：

其中，N为网络内节点个数。

6.根据权利要求2所述的基于图谱的网络风险评估方法，其特征在于，Cap为0.5。

7.根据权利要求1～6任一所述的基于图谱的网络风险评估方法，其特征在于，攻击图中单个节点的安全量化分数最小的即为该网络中风险最大的节点，据此提示网络管理员重点关注该节点的状态，及时修复漏洞。