[发明专利]一种网络安全防御体系量化评估方法、网络安全评估平台

摘要

本发明属于信息安全技术领域，公开了一种网络安全防御体系量化评估方法、网络安全评估平台，确定系统面临的所有安全威胁及权重；确定系统中的安全设备防御向量及防御动作权重；对系统划分安全域并确定安全域权重；对设计阶段的系统进行安全防御能力评估；对实际运行阶段的系统进行安全防御能力评估。本发明将对安全防御体系的防护能力评估分为两个方面，一是对设计阶段的安全防御体系进行评估；二是对实际运行阶段的安全防御体系进行评估。通过安全设备的防御能力与威胁之间的攻防关系量化评估网络安全防护体系双维度的安全防护能力。

主权项

1.一种网络安全防御体系量化评估方法，其特征在于，所述网络安全防御体系量化评估方法包括：第一步，确定系统面临的所有安全威胁及权重；第二步，确定系统中的安全设备防御向量及防御动作权重；第三步，对系统划分安全域，确定安全域权重；第四步，对设计阶段的系统进行安全防御能力评估，包括以下步骤：(1)对于安全域Zone_l，预部署有安全设备d₁,d₂,…,d_j；相应的，安全设备d_j的威胁防御向量为A_j＝(a_j1,a_j2,…,a_jn)，那么安全域Zone_l对威胁的防御向量为A'＝A₁ORA₂OR…ORA_j＝(a₁,a₂,…,a_n)，其中OR为或运算；(2)安全域Zone_l的安全防护能力综合l个安全域的安全防护能力，得到整体系统设计阶段的安全防护能力第五步，对实际运行阶段的系统进行安全防御能力评估，包括以下步骤：(1)针对n种安全威胁设计生成n种攻击测试，通过每种攻击测试得到安全设备d_j对安全威胁的实际防御结果A_j＝(a_j1,a_j2,…,a_jn)和防御威胁t_i的动作结果1)在安全域Zone_l中，有安全设备d₁,d₂,…,d_j，对于安全威胁t_i，每台安全设备的具体防御动作结果为B_i1,B_i2,…,B_ij，得到综合防御动作结果B_i＝B_i1ORB_i2OR…ORB_ij，综合防御结果A'＝A₁ORA₂OR…ORA_j；2)安全域Zone_l的安全防护能力(2)综合l个安全域的安全防护能力，得到整体系统实际运行阶段的安全防护能力