[发明专利]一种网络风险评估方法与系统

说明书

技术领域

本发明涉及信息安全领域，尤其是对网络风险评估系统与方法。

背景技术

信息安全风险评估是信息安全保障的基础工作，是明确安全需求、确定保障重点地科学方法和手段，是科学地进行信息安全建设和管理的重要保证。

从理论上来说国际上提出了一些广义传统的风险评估理论，从计算方法区分，有定性方法，定量方法，和部分定量方法。定性分法有初步风险分析，危险和可操作性研究，失效模式及影响方法。基于树的分析，有故障树，实践树，因果分析管理失败因果树等一些技术。动态系统方法有偿使方法，有向图，马尔克夫建模，动态事件逻辑分析方法学等。

风险评估工具分为：一类是扫描工具、用于分析系统的常见漏洞、第二入侵检测系统，用于收集威胁数据。第三渗透性测试工具，利用黑客工具用于人工渗透，评估系统深层次漏洞。主机安全性审查工具，安全管理评价与系统，风险综合分析系统，以及评估支撑环境工具，有这个几个系统组成风险评估类，国内目前水平前三、四项比较好的，在后面几项处在正发展的过程当中。

基于模糊层次分析法的信息安全风险综合评估模型，从主观评测和工具检测两方面对各个风险因素分别评价其重要程度.利用模糊偏好法求出各个风险因素在系统风险评估中的优先级排序，给出目标系统在不同安全侧面上的量化风险。

网络信息的广泛传播导致在传播的过程中出现大量的隐患，对网路安全构成很大的威胁，实时有效的对网络进行动态风险评估变得十分必要。常用的方法有在隐马尔可夫模型的基础上借助于攻击威胁度及遗传算法，借鉴风险量化的概念对风险评估算法进行改进。

对风险识别也可以基于关联模式的风险分析算法模型的算法。基于关联模式的算法模型就是对脆弱性和威胁的识别与赋值使用了关联的方式，对只有关联到的威胁才会有相对的威胁频率赋值。其特点是以资产识别为基础，对资产的资产价值和资产脆弱性的CVSS(通用弱点评价体系)取值，根据存在的脆弱性使用关联模型找到威胁，并对威胁出现的频率赋值。由资产价值和脆弱性的CVSS值计算事件造成损失的赋值，由脆弱性的CVSS值和威胁出现的频率来计算事件的可能性赋值，最后由事件造成的损失取值和事件可能性取值来计算最终风险值。

现存技术主要有以下几个方面的缺陷：

1、风险识别使用单一的标准，数据都归纳成单一的标准格式，所以，在数据初步处理过程中，就丢失了很多的信息。这样就影响了风险识别的结果；

2、风险识别从一个维度去评价，缺乏多维的思维；

3、识别算法也是比较单一，缺乏融合集成的机制与思想。

发明内容

本发明目的是针对目前计算机网络风险识别方法存在的缺陷，提出了一种风险识别方法和系统。