[发明专利]一种基于损失效应的网络安全风险评估方法

说明书

本发明公开了一种基于损失效应的网络安全风险评估方法，该方法对信息系统进行资产识别，计算每个资产节点的服务价值；获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度和由于资产自身的脆弱性引起的关联度；对效用函数取得反函数得到损失函数，利用损失函数和节点发生损失的概率构建损失不满意度计算公式；基于重要资产生成资产关联图，该资产关联图的路径代价与资产关联度、资产损失价值和损失不满意度有关；在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径；将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果。本发明降低了图模型的空间复杂度，从而降低了评估计算量。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于损失效应的网络安全风险评估方法。

背景技术

网络安全度量问题是通过构建一个风险度量的方法，来计算当前信息系统中的安全状况。因此找到一个效率高，且对网络安全描述准确的方法近年来已经成为网络安全领域研究的热点之一。

定性的度量评估方法操作相对比较简洁，但是要求评估人员对专业知识了解程度较高，而且主观意识较强，不确定性较高。评估结果主观性较强，评估的时间也比较长。层次分析法(AHP)是一种定量评估方法在明确了多目标，各决策因素之间相对决策目标的总体优劣情况，将带决策的因素按照决策标准的优劣状况进行两两比较，可以得出总体优劣情况为评估目标在指标的相对权重上做出准确的判断。该方法采用指标来对网络系统进行更客观的评价，得出的数据更加客观准确，但是由于对指标的选取以及指标的标度等一些细节上的问题的存在，可能使得最终的结果简单化。同时也存在对于一些问题的评价的粒度较大等问题。基于模型的评估方法使用相关工具获得网络的拓扑图，以点和线表示出来。其中攻击图模型作为网络空间安全中最热门也是效率比较高的一种模型。攻击图最早是由swiler等人体提出来，以节点和边对应攻击状态和攻击者的攻击动作，通过计算攻击成功概率来获得攻击过程中的关键节点，最后找出整个局域网中薄弱的节点。但是该方法的模型生成难度大、计算量大。对于具有一定规模的复杂网络来说，其运算量是难以估计的。而且考虑的方面较为片面，只从攻击者的角度来看待问题。防御者本身的工作没有考虑进去，较为片面。

发明内容

有鉴于此，本发明提供了一种基于损失效应的网络安全风险评估方法，采用资产关联图作为寻找风险路径的基础，该资产关联图剔除可与重要资产节点间无关联的冗余边，降低了图模型的空间复杂度，从而降低本方案的计算量；而且风险评估基于资产节点之间的关联性考量，其中包含防御者本身的脆弱性，因此得到的风险评估结果更为全面、准确。

为了解决上述技术问题，本发明是这样实现的：

一种基于损失效应的网络安全风险评估方法，包括：

步骤一、对信息系统进行资产识别，同一设备上承载的每个服务作为一个资产节点，计算每个资产节点的服务价值v_i及信息系统的总服务价值Val；

步骤二、获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度W_ij和由于资产i自身的脆弱性引起的关联度L_i；所述关联度W_ij是指两个具有调用关系的资产节点之间，调用者i对被调用资源节点j访问的权限等级对应的考量值；所述关联度L_i是指资源节点i自身漏洞对应的风险值，即节点发生损失的概率；

步骤三、对效用函数取得反函数得到损失函数其中，x_i为资产节点i的服务价值v_i占总服务价值Val的比例，m为设定的常数值；计算资产节点i的损失不满意度U_i＝μ(x_i)L_i；