[发明专利]一种网络安全风险评估方法

权利要求书

1.一种网络安全风险评估方法，其特征在于，包括以下步骤：

步骤1：对目标网络进行静态风险评估，给出静态评估结果；

步骤2：对网络资产进行识别，对资产价值赋值，并将资产与脆弱性进行关联分析；

步骤3：采用CVSS评估指标对漏洞采用成功概率进行赋值；采用公式计算节点资产重要程度L；其中，L_c、L_I、L_a分别为节点对应的机密性、完整性、可用性属性的量化值，round函数表示四舍五入到3个小数位；

步骤4：采用漏洞扫描器对网络节点进行漏洞识别，检测出当前节 点的漏洞，并根据CVSS评估指标，采用公式计算出每个漏洞威胁程度T；其中，Base为CVSS评分，K为漏洞攻击的成功概率，K是一个0～1范围的数字；

步骤5：接收入侵检测系统、防火墙以及第三方的提供的当前节 点实时攻击事件告警，并根据不同的漏洞将告警信息分类；

步骤6：对入侵检测、防火墙以及第三方数据样本进行分析；

基于公式计算影响节点弱性风险指数的告警数量参数Num；

其中，ni为某种告警阈值，num为某种告警的数量；

基于公式计算影响节点弱性风险指数的告警来源类型Cate；其中，cn总的告警来源种类，ci为某种告警的来源种类；

基于公式计算影响节点弱性风险指数的告警级别参数Lev；其中，N₁、N₂、N₃分别对应高、中、低三个级别告警事件数量，W₁、W₂、W₃为对应级别权值；

步骤7：采用公式P＝Num×Cate×Lev计算节点脆弱性风险指数P，再采用公式R_i＝L_i×T_i×P_i计算节点安全风险，对系统进行动态风险评估；其中，R_i是节点i的动态风险值，L_i是节点i的资产重要程度，T_i是节点i的漏洞威胁程度，P_i是节点i的脆弱性风险指数；

步骤8：重复步骤5至步骤7，基于威胁对目标网络动态评估，进而完成对目标网络的安全评估；

步骤9：一段时间后，再重复步骤4至步骤8，基于漏洞和威胁对目标网络进行安全评估。