[发明专利]一种安全域风险量化方法

权利要求书

1.一种安全域风险量化方法，通过获取安全域的资产、威胁、脆弱性、已有的安全防护措施信息量化所述安全域的风险值，其特征在于包括以下步骤：

A：通过安全域中特定资产的机密性C、完整性I、可用性A评分值，对所述资产价值进行量化，得到资产价值量化值M，0≤M≤100；

B：通过采集单位时间内所述资产遭受的攻击报警事件，以及所述资产的脆弱性扫描结果、已有的安全防护措施对所述资产的防护程度，对所述资产受损可能性进行量化，得到资产受损可能性量化值T，0≤Ｔ≤1；

C：通过将所述资产的价值和受损可能性进行乘积，计算所述资产风险量化值R；

D：通过计算出的单位时间内安全域内所有资产的风险量化值，计算所述安全域的风险量化值Ra。

2.根据权利要求1所述的安全域风险量化方法，其特征在于，采用下列方法，计算所述步骤A的资产价值量化值M：

（1）分别将资产的机密性C、完整性I和可用性A分为：无关、普通、中等、较高和极高5个等级，各等级对应的分值分别为1、2、3、4和5；

（2）按照下式计算资产价值量化值M

其中：round()为四舍五入的取整函数，C、I、A为资产机密性、完整性、可用性分值。

3.根据权利要求1所述的安全域风险量化方法，其特征在于，采用下列方法，计算所述步骤B的资产受损可能性量化值T：

    

其中：Evt为攻击行为威胁等级量化值，f()为攻击-资产相关性判断函数，s()为现有安全措施对漏洞的保护因子；

Evt的计算：先将攻击行为威胁程度划分为无关、低级、中级、高级和严重5个等级，各等级对应的分值分别为1、2、3、4和5，按照下式计算攻击行为威胁等级量化值Evt

其中：level——攻击行为威胁程度等级；

f()值的确定：

f=1：目标资产上存在可被攻击利用的漏洞；

f=0.8：目标资产上不存在可被攻击利用的漏洞，但被攻击端口开放；

f=0.4：漏洞、开放端口均不相符，但操作系统类型相符；

f=0.2：漏洞、开放端口、操作系统类型均不相符，且目标资产存在漏扫结果；

f=0.1：漏洞、开放端口、操作系统类型均不相符，且系统中不存在目标资产的漏扫结果；

 s()值的确定：

s=0：现有安全措施能够完全阻止对存在漏洞的服务的访问，从而避免漏洞被攻击者利用并破坏资产的安全性；

s=0.7：现有安全措施不能够完全阻止对存在漏洞的服务的访问，只是对访问的内容进行了一定过滤；

s=1：现有的安全措施完全放行了对存在漏洞的服务的访问。

4.根据权利要求1所述的安全域风险量化方法，其特征在于，采用下列方法，计算所述步骤C的资产风险量化值R：

先按照如下公式计算单个攻击事件e造成的资产风险量化值：

其中：M为资产价值量化值，T为事件e导致资产安全性受损的可能性

在一个周期内，一个资产可能会遭受多次攻击，对于多次攻击造成的资产风险采取概率求和的方式计算：

其中：Rei为单个事件i造成的风险，  n为单位时间内的攻击事件总数。

5.根据权利要求1所述的安全域风险量化方法，其特征在于，采用下列公式计算所述步骤D的安全域风险量化值Ra；

其中：Ra为安全域风险量化值，Ri为资产i风险量化值，n为资产总数。

6.根据权利要求1所述的安全域风险量化方法，其特征在于，依据所述步骤D安全域风险量化值Ra的大小，按照下列方法划分安全域风险的等级：

当0<Ra<1时，安全域为低风险， 当1≤Ra<5时，安全域为中低风险， 当5≤Ra<20时，安全域为中风险， 当20≤Ra<50时，安全域为中高风险， 当50≤Ra<100时，安全域为高风险。