[发明专利]一种基于主机威胁传播链的风险评估方法

说明书

本发明公开一种基于主机威胁传播链的风险评估方法，涉及计算机安全技术领域。所述方法包括：获取内网各主机的阻止运行能力和阻止传播能力；根据各主机的阻止运行能力和阻止传播能力计算对应的中毒概率和中毒比例；依据各主机的中毒概率和中毒比例计算内网的总体防御能力。本发明通过计算整个内网的防御量值，可以根据这个量值很好的比较出各个内网的防控能力，并有针对性的对防控薄弱的内网增加外接管控。

技术领域

本发明涉及计算机安全技术领域，尤其涉及一种基于主机威胁传播链的风险评估方法。

背景技术

在工控领域中，系统中的主机经常会受到一些网络上的攻击的威胁，为了系统的安全，在主机上会安装主机卫士等主动防御系统。这些系统通过更新主机中的一些配置、启动关闭一些服务等手段，增加主机的防御外来攻击的能力。并且根据主机中的配置和启动的服务的这些信息进行评分，表明这台主机的防御能力。

然而在工控领域中，每个内网会有多台主机，这个内网的总防御能力并没有一个量化标准，无法精确得到总防御能力，也就不能针对性地对防控薄弱的内网增加管控。基于此，本发明提出一种基于主机威胁传播链的风险评估方法。

发明内容

本发明提供了一种基于主机威胁传播链的风险评估方法，包括：

获取内网各主机的阻止运行能力和阻止传播能力；

根据各主机的阻止运行能力和阻止传播能力计算对应的中毒概率和中毒比例；

依据各主机的中毒概率和中毒比例计算内网的总体防御能力。

如上所述的一种基于主机威胁传播链的风险评估方法，其中，中毒概率p_p的值等于阻止运行和阻止传播的最低值的平均值，即：

如上所述的一种基于主机威胁传播链的风险评估方法，其中，中毒比例Pr的值等于阻止运行平均值+1/主机总数，即：

如上所述的一种基于主机威胁传播链的风险评估方法，其中，内网的总体防御能力为：

本发明还提供一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中包含一个或多个程序指令，所述一个或多个程序指令用于被处理器执行上述任一项所述的一种基于主机威胁传播链的风险评估方法。

本发明实现的有益效果如下：本发明通过计算整个内网的防御量值，可以根据这个量值很好的比较出各个内网的防控能力，并有针对性的对防控薄弱的内网增加外接管控。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。

图1是网络区域分布图；

图2是病毒攻击示意图；

图3是本发明实施例提供的一种基于主机威胁传播链的风险评估方法流程图。

具体实施方式

下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一