[发明专利]基于数据元特征的信息漏洞风险评估方法及装置

权利要求书

1.基于数据元特征的信息漏洞风险评估方法，其特征在于，包括步骤：

S1、对信息漏洞进行多维度分析处理后计算攻击热度，得到第一数据；

S2、对信息漏洞的固有属性值进行量化处理，得到第二数据；

S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险，得到所述信息漏洞的风险值。

2.根据权利要求1所述的基于数据元特征的信息漏洞风险评估方法，其特征在于，步骤S1具体为：

S11、通过Compertz模型对信息漏洞进行多维分析处理，得到分析结果；

S12、根据分析结果计算攻击热度，得到第一数据。

3.根据权利要求2所述的基于数据元特征的信息漏洞风险评估方法，其特征在于，步骤S12具体为：

S121、根据信息漏洞的生命周期，将其划分为若干个时间段；

S122、利用功效系数法变换攻击热度指标，得到第一数据。

4.根据权利要求2所述的基于数据元特征的信息漏洞风险评估方法，其特征在于，所述Compertz模型具体为：

V(t)＝Va^b

其中，V(t)表示信息漏洞攻击次数，t表示时间，V表示当t→∞时，信息漏洞在整个生命周期内所遭受到的攻击总数；

b表示信息漏洞攻击的增长速度；

a表示受攻击量。

5.根据权利要求3所述的基于数据元特征的信息漏洞风险评估方法，其特征在于，步骤S121具体为：

将信息漏洞V_i的生命周期T_i划分成n个时间段，则第k个时间段攻击量为：

V_i(k)＝V_i(k+1)-V_i(k)。

6.根据权利要求3所述的基于数据元特征的信息漏洞风险评估方法，其特征在于，步骤S122具体为：

利用功效系数法变换攻击热度指标完成权重值的计算，计算方法如下：

其中，w_i表示信息漏洞V_i在k个时间段的攻击热度，i和j为常数。

7.根据权利要求6所述的基于数据元特征的信息漏洞风险评估方法，其特征在于，步骤S3具体包括：

S31、利用信息漏洞的网络流中心性值得出单向传输状态下的攻击路径数，计算过程如下：

其中，H表示信息漏洞集合，G表示攻击者直接利用的新漏洞集合，且m_jk表示信息漏洞的初始攻击节点，信息漏洞是目的攻击节点所有可能攻击的位置，表示属于攻击路径中所能利用到信息漏洞的攻击路径；

S32、计算不同信息漏洞网络流中心度的大小，过程如下：

其中，q表示攻击路径中的节点数，j_q表示攻击路径中节点关联度；

S33、利用AHP分析法建立判断模型，表达式为：

其中，l_m表示6种攻击链，m∈[1,6]且m为整数；

S34、量化处理各个维度的指标，量化处理过程如下：

其中，β表示指标维度，λ表示量化级，w_i表示信息漏洞V_i在k个时间段的攻击热度，i和j为常数；

S35、利用功效系数法评估信息漏洞关联风险值，过程如下：

R＝A×(e+C_f(i)-C_a)

其中，R表示信息漏洞V_i量化后的关联风险值，C_a表示信息漏洞中心计算值，e和f为常数。