[发明专利]基于数据元特征的信息漏洞风险评估方法及装置

说明书

本发明提供的基于数据元特征的信息漏洞风险评估方法及装置，在单项传输状态下，利用分析模型对信息漏洞进行多维度分析，在此基础上设置权重，采用定性方法量化信息漏洞的固有属性值；为综合评估信息漏洞，运用功效系数法变换信息漏洞关联风险，得出信息漏洞风险值，实现对单项传输状态下网络信息漏洞检测的量化评估；分别测试传统方法和本发明的网络中心度计算值，根据计算结果评判两种方法的评估。实验结果表明，本发明可以在复杂的信息漏洞空间网络中对网络中心度值实施计算，且输出的评估结果信噪比较高，评估效果明显优于传统方法。

技术领域

本发明涉及计算机技术领域，特别涉及基于数据元特征的信息漏洞风险评估方法及装置。

背景技术

信息技术的不断普及，使得网络的发展空间不断得到拓展，应用前景也愈加广泛。而与此同时，网络也面临着日益严重的安全问题。

脆弱性是网络信息系统固有的属性，任何网络信息系统都具有一定的脆弱性。脆弱性是造成网络安全隐患的原因和前提。根据网络安全数据元特征体系可知，在数据传输过程中，如果不能保证传输环境的安全性和稳定性，网络的脆弱性会导致数据的完整度和真实度将受到直接影响。分析网络脆弱性的手段之一就是对网络信息漏洞进行分析和度量，确定网络中存在的信息漏洞以及漏洞的严重程度。一旦数据信息出现漏洞，将会导致的数据泄露或数据被截取、监听等风险。因此，建立有效的网络信息安全机制、对网络信息漏洞风险进行量化评估至关重要。

当下，网络信息漏洞评估技术成为了相关专家学者研究的重点，随着研究内容的深入，也产生一些较为成熟的方法。

目前，该领域的学者们通过不同手段实现了对网络信息漏洞的评估，但这些方法仍存在不同程度的弊端，需要后续的改进。例如方法一中提出的基于博弈模型的物联网系统漏洞风险评估方法。该方法建立了网络攻防博弈模型，并设计了多漏洞组合的攻击策略，运用博弈模型分析攻防双方的收益预期，以较低复杂度定量网络中的漏洞危害，在此基础上评估网络特定层级的安全风险。方法二中的提出了一种基于风险矩阵的物联网系统漏洞关联性危害评估方法，该方法利用CVSS v3评价指标、以漏洞关联图和风险矩阵为研究基础对物流信息漏洞实施关联性评估。并通过考虑前/后序漏洞节点的关系以及漏洞本身的特点实现高危害漏洞的预防。然而上述传统的网络信息漏洞评估方法在评估过程中未设置权重值，使得网络安防人员难以根据网络中心度计算值评估信息漏洞风险值的大小，造成评估效果差的问题。且上述方法前期投入过大，而且还需要依赖大量的历史数据和专家知识，易造成输出结果中有效信息量少的问题。

因此，基于数据元特征的信息漏洞风险评估方法及装置，能够在复杂的信息漏洞空间网络中对网络中心度值实施计算，且输出的评估结果信噪比较高，评估效果明显优于传统方法。

发明内容

(一)要解决的技术问题

为了解决现有技术的上述问题，本发明提供基于数据元特征的信息漏洞风险评估方法及装置，能够在复杂的信息漏洞空间网络中对网络中心度值实施计算，且输出的评估结果信噪比较高，评估效果明显优于传统方法。

(二)技术方案

为了达到上述目的，本发明采用的一种技术方案为：

基于数据元特征的信息漏洞风险评估方法，包括步骤：

S1、对信息漏洞进行多维度分析处理后计算攻击热度，得到第一数据；

S2、对信息漏洞的固有属性值进行量化处理，得到第二数据；

S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险，得到所述信息漏洞的风险值。

为了达到上述目的，本发明采用的另一种技术方案为：

基于数据元特征的信息漏洞风险评估装置，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：