[发明专利]一种网络风险评估方法与系统

摘要

本发明提供了一种网络风险评估方法，该方法主要包括以下步骤：根据所管理网络的要求，使用多维数据探测器采集各种数据；计算属性已知的事件发生的概率，根据历史样本中该世间发生的次数与总样本事件数的比值来确定该事件发生的概率；计算属性未知的事件发生的概率；预测复杂事件概率；计算单个事件引起的安全风险；计算多个事件的整体安全风险，计算系统的整体风险值，其中，根据前述步骤中得到的每个事件的损失计算和概率计算。本发明还提供了实现该方法的系统。

主权项

1.一种网络风险评估方法，该方法主要包括以下步骤：根据所管理网络的要求，使用多维数据探测器采集各种数据；计算属性已知的事件发生的概率，根据历史样本中该世间发生的次数与总样本事件数的比值来确定该事件发生的概率；计算属性未知的事件发生的概率；预测复杂事件概率；计算单个事件引起的安全风险；计算多个事件的整体安全风险，计算系统的整体风险值，其中，根据前述步骤中得到的每个事件的损失计算和概率计算，如果系统有n个事件发生，事件集合E＝{e₁，e₂，...，e_n}，则计算系统的总体风险为其中，i为事件标识号，t为时间段，事件利用漏洞的概率p_i，安全漏洞被利用的个数与时间t的比值几乎是一个常数；因此，可知τ_α(α∈{C，I，A}几乎不变；记实体上发生的每个事件的属性利用资产实体漏洞产生的风险率为λ(t)，则对各个安全指标的风险率为λ_α(α∈{C，I，A})；若事件发生概率为p_i，则可得到则安全度为