[发明专利]一种网络系统量化安全评估方法与装置在审
| 申请号: | 201910507346.3 | 申请日: | 2019-06-12 |
| 公开(公告)号: | CN110191137A | 公开(公告)日: | 2019-08-30 |
| 发明(设计)人: | 赵小林;陈全保;张漪墁;李跃;曾冲寒;吴美静;侯新宇 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京理工大学专利中心 11120 | 代理人: | 代丽 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种网络系统量化安全评估方法与装置。使用本发明能够全面整体地考虑网络系统安全,包括各种设备以及链路等安全;并且能够科学有效地计算网络系统安全值,提高网络系统风险评估的精确性。本发明在风险观测矩阵中考虑了链路的风险,从而使得本发明在攻击发生时,不仅考虑了对于攻击路径的风险,并且还考虑了非攻击路径的风险,使得网络风险评估更为全面;效能函数结果包含了攻击能和防御功的计算,从攻击能和防御功中包含了网络的脆弱性、漏洞和威胁的特性,充分考虑了网络系统的静态风险;最后,利用构造矩阵的微分流形特性,利用李群计算整个网络在微分流形上的距离,可以计算风险的微小变化,计算更为合理。 | ||
| 搜索关键词: | 网络系统 安全评估 攻击路径 微分流形 链路 攻击 量化 计算网络系统 网络风险评估 网络系统安全 防御 风险评估 构造矩阵 观测矩阵 函数结果 微小变化 整个网络 群计算 有效地 脆弱性 安全 漏洞 威胁 网络 | ||
【主权项】:
1.一种网络系统量化安全评估方法,其特征在于,包括如下步骤:步骤1,采集网络系统中各设备、各链路的指标,构建各设备、链路的指标向量,并做归一化处理;步骤2,分别计算单个设备以及单个链路的风险变化量:所述单个设备或单个链路的风险变化量为该设备或链路的当前时刻指标向量与上一时刻指标向量之间的黎曼距离;步骤3,根据网络系统的网络拓扑结构构建网络系统的风险观测矩阵G:风险观测矩阵中对角线上是单个设备的风险变化量,非对角线上是链路的风险变化量;步骤4,计算网络系统的效用函数矩阵U:网络系统的效用函数矩阵U为由网络系统中各设备的风险效用组成的向量对角化而成;所述设备的风险效用为该设备的漏洞风险评分值之和;步骤5,计算网络系统风险累积量:步骤5.1,将风险观测矩阵G和效用函数矩阵U相加,获得新的风险观测矩阵G′;步骤5.2,计算网络系统的两个相邻时刻的风险变化量Δrisk:所述Δrisk即为风险观测矩阵G′的两个相邻时刻的李代数;步骤5.3,对风险变化量Δrisk沿时间进行积分,积分结果即为网络系统的安全评估值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910507346.3/,转载请声明来源钻瓜专利网。
