[发明专利]基于节点权重的网络安全评估方法

摘要

基于节点权重的网络安全评估方法，包括以下步骤一、资产的风险分析，具体做法是首先，查找漏洞，将一个资产的多个漏洞按照漏洞来源、漏洞代码和风险等级列表；其次，资产的风险值的计算，漏洞风险集合中最大风险值表示当前资产的风险值。当一个资产面临多种风险时，该方法能有效表达出资产面临的最大可能损失；采用最大漏洞风险值来表示资产的综合漏洞；二、基于节点权重的风险评估，采用针对不同的资产结合权重进行整体网络信息系统的风险评估；具有评估方法简单、有效和可行、易推广的特点。

主权项

基于节点权重的网络安全评估方法，其特征在于，包括以下步骤：一、资产的风险分析，具体做法是：首先，查找漏洞，将一个资产的多个漏洞按照漏洞来源、漏洞代码和风险等级列表；其次，资产的风险值的计算，漏洞风险集合中最大风险值表示当前资产的风险值。当一个资产面临多种风险时，该方法能有效表达出资产面临的最大可能损失；采用最大漏洞风险值来表示资产的综合漏洞，表示方法可用式2.2表示：Risk(A)＝MAX(R)  (2.2)式中：Rsik是一个函数，计算资产A的风险值，资产A有若干个漏洞，每个漏洞对应一个风险值，这些风险值组成一个数组或者是向量R，里面的每个分量代表一个漏洞风险值；MAX是取最大函数，求R里面最大分量的值，用这个值代表A的风险值；二、基于节点权重的风险评估，采用针对不同的资产结合权重进行整体网络信息系统的风险评估，具体做法是：对于一个网络信息系统NW，可设为一个网络中节点的集合，即NW＝{node1,node2,...,noden}网络中的每个资产对应为集合中的一个节点，nodei为第i个节点，节点总数为n，每个节点则有相应的该节点在网络中的业务权重，权重集合为W＝{w1,w2...,wn}此外每个节点还对应了相应的风险值，风险值集合为RK＝{rk1,rk2,...,rkn}其中rki为第i个节点对应的风险值，该值可从最大风险值方法的式2.2中得出，网络整体的风险值可由式3.1求出：Risk(NW)=Σi=1n(wi·rki)Σi=1nwi---(3.1)]]>式中：NW是一个网络，里面有若干节点，节点包括计算机、交换机、路由器设备，每一个设备都可以用一个符号nodei表示，i是设备编号，wi是第i个设备在网络中的重要程度值，rki是第i个设备的风险值，一个设备可以看成一个资产，风险值式(2.2)的计算得到，网络的总体风险值等于所有设备的风险值乘以重要程度值再除以所有设备的重要程度值的和。