[发明专利]一种网络安全态势评估方法

说明书

本发明公开了一种网络安全态势评估方法，它包括以下步骤：1)确定各个网络设备及主机的重要程度权重；2)对各个网络设备及主机分别进行评估；3)将各个网络设备及主机的评估结果综合为整体网络系统的评估结果。本发明以设备资产为中心，将评估过程分为三个阶段：一是确定各设备资产的重要程度权重；二是对单个设备资产的安全态势进行分别评估；三是综合所有设备资产的评估结果为整个网络的安全态势。其中，对单个设备资产的评估，评估因素分为8类，分别为攻击者能力、攻击后果、漏洞危害、漏洞传播、安全措施、安全配置正确性、安全策略、安全策略执行情况，从威胁与防御对抗的角度量化安全态势。

技术领域

本发明涉及一种网络安全态势评估方法，属于网络安全技术领域。

背景技术

随着互联网的应用普及，网络规模越来越大，也越来越复杂。相应的，网络攻击也向着分布式、规模化、复杂化的方向发展。对于网络管理人员来说，迫切需要能对网络安全整体态势进行展示的安全产品。

所谓网络安全态势是指能够表达网络攻击行为和网络防御措施等由各种因素所构成的网络安全状态，并以数值量化的形式展示出来。网络安全态势评估，可以帮助网络管理人员了解当前网络安全的状态，有针对性的采取安全措施防止潜在的风险。

目前，已有一些涉及网络安全态势评估方法的专利，如下：

1)“一种网络安全态势评估方法及其系统”(申请号：200810240733.7)，

2)“一种网络安全态势评估方法”(申请号：200910082181.6)，

3)“基于信息关联的网络安全态势感知系统及其方法”(申请号：201010233950.0)，

4)“一种网络安全态势评估方法及系统”(申请号：201010292870.2)，

5)“一种基于指对数分析的网络安全态势评估系统和方法”(申请号：201110008617.4)，

6)“面向服务的大规模网络安全态势评估装置及方法”(申请号：201110052330.1)，

7)“基于不确定数据的网络安全态势模糊评估方法”(申请号：201110310406.6)，

8)“基于指标体系的大规模网络安全态势评估方法”(申请号：201110310753.9)，

9)“一种网络安全态势评估方法”(申请号：201110443114.X)，

10)“一种网络安全态势评估方法”(申请号：201410668554.9)，

11)“基于模糊粗糙集的网络安全态势评估方法”(申请号：201510593297.1)，

12)“一种数据处理方法和装置”(申请号：201510890581.5)。

这些方法基于不同的理论，从不同的角度提出网络安全态势的评估方法。一般来说目前的方法都是将整个网络系统划分为单个主机，通过对单个主机的安全态势评估综合为整个网络系统的安全态势评估结果。但目前的方法存在两个问题：一是在将网络系统划分为单个主机时，主机的权重不容易确定；二是影响安全态势的因素，也就是评估要素不够全面。这些问题影响了安全态势最终评估结果的准确性。

发明内容

针对上述不足，本发明提供了一种网络安全态势评估方法，其能够根据所获取的网络安全数据，量化评估整个网络的安全态势。

本发明解决其技术问题采取的技术方案是：一种网络安全态势评估方法，它包括以下步骤：

1)确定各个网络设备及主机的重要程度权重；

2)对各个网络设备及主机分别进行评估；