[发明专利]一种基于系统整体稳态的风险评估方法及装置

说明书

本发明公开了一种基于系统整体稳态的风险评估方法及装置，该方法包括：建立以系统稳态为目标的风险评估模型；根据风险评估模型获得当前时刻的影响因素值；根据得到的影响因素值计算出当前评估系统的整体稳态值，并依据整体稳态值确定采取预设的控制手段进行干预并更新。本发明的有益效果：解决网络系统的安全分析和评估存在局限性和片面性，不能全面反应网络安全风险的真实情况的问题。

技术领域

本发明涉及信息安全领域中业务行为的风险评估技术领域，更具体地说，涉及一种基于系统整体稳态的风险评估方法及装置。

背景技术

经典的安全风险评估是建立在利用工具或历史数据对系统中各个因素和因素之间相互影响分析的基础上，认为系统风险是由内部相互独立的的组件的风险因素所构成的集合或组合。对风险评估的研究集中于系统组成某一部件、功能、局部行为等单一的因素进行分析和评估，以及系统组件中风险因素的传导过程的模拟分析，从而采取相应的防御策略和措施，进行针对性的评估和防护，进而防止故障发生或减少故障带来的损失。在面对当前日益复杂多变的网络攻击技术和手段，以及存在大量非直线因果关系的复杂系统时，这种注重对系统内部各个因素的风险进行分析和防御的方式难以从整体上对信息网络的安全进行保护和评估，从而导致网络系统的安全分析和评估存在局限性和片面性，不能全面反应网络安全风险的真实情况。

发明内容

本发明提供了一种基于系统整体稳态的风险评估方法及装置，解决现有技术中，网络系统的安全分析和评估存在局限性和片面性，不能全面反应网络安全风险的真实情况的问题。

为解决上述问题，一方面，本发明提供一种基于系统整体稳态的风险评估方法，包括：

建立以系统稳态为目标的风险评估模型；

根据风险评估模型获得当前时刻的影响因素值；

根据得到的影响因素值计算出当前评估系统的整体稳态值，并依据整体稳态值确定采取预设的控制手段进行干预并更新。

所述建立以系统稳态为目标的风险评估模型，包括：

获取所有被管对象当前时刻对系统稳态造成的影响值：

SS(X_t)＝SS(X_t-1)+Cs(X_t)-OS(X_t)

其中，SS(X_t)为所有被管对象当前时刻对系统稳态造成的系统稳态影响值，SS(X_t-1)为所有管控对象上一时刻对系统稳态造成的系统稳态影响值，Cs(X_t)为当前时刻对所有管控对象的控制反馈补偿量，OS(X_t)为当前时刻所有管控对象面对的风险威胁时对系统稳态造成的系统稳态偏移量；

设置管控系统的系统稳态阈值；

判断是否满足SS(X_t)≥α，其中α为管控系统的系统稳态阈值，若是，则表示系统处于稳态，不需要干预；若否，则表示系统处于非稳态，需要采取控制手段进行干预。

所述获取所有被管对象当前时刻对系统稳态造成的影响值，包括：

获取系统稳态偏移量：

其中，ET(X_t)表示所有管控对象在t时刻受到的外部威胁影响，IR(X_t)为所有管控对象在t时刻的内部安全抗性；

获取控制反馈补偿量：