[发明专利]一种网络安全风险评估方法

摘要

本发明公开了一种网络安全风险评估方法，在静态风险评估基础上结合入侵检测系统、漏洞检测以及第三方获取到的实时攻击事件，动态评估目标网络的安全性。在风险评估中，静态评估时资产价值通常是由专家或管理人员进行定义的，而且一段时间内不会有大的变化；威胁和脆弱性的信息的动态变化，可以借助相应的工具来进行；入侵检测系统和防火墙作为监视系统，可以随时对异常事件进行告警，而这些告警信息即为系统可能遭受的威胁，同时也是评价一个系统风险状况的重要依据。本发明可有效提高网络风险评估的准确度与实时性，进而根据风险评估结果实施安全防御措施，及时、有效地控制风险。

主权项

一种网络安全风险评估方法，其特征在于，包括以下步骤：步骤1：对目标网络进行静态风险评估，给出静态评估结果；步骤2：对网络资产进行识别，对资产价值赋值，并将资产与脆弱性进行关联分析；步骤3：采用CVSS评估指标对漏洞采用成功概率进行赋值；采用公式计算节点资产重要程度L；其中，Lc、LI、La分别为节点对应的机密性、完整性、可用性属性的量化值，round函数表示四舍五入到3个小数位；步骤4：采用漏洞扫描器对网络节点进行漏洞识别，检测出当前结点的漏洞，并根据CVSS评估指标，采用公式计算处每个漏洞威胁程度T；其中，Base为CVSS评分，K为漏洞攻击的成功概率，K是一个0～1范围的数字；步骤5：接收入侵检测系统、防火墙以及第三方的提供的当前结点实时攻击事件告警，并根据不同的漏洞将告警信息分类；步骤6：对入侵检测、防火墙以及第三方数据样本进行分析；基于公式计算影响节点弱性风险指数的告警数量参数Num；其中，ni为某种告警阈值，num为某种告警的数量；基于公式计算影响节点弱性风险指数的告警来源类型Cate；其中，cn总的告警来源种类，ci为某种告警的来源种类；基于公式计算影响节点弱性风险指数的告警级别参数Lev；其中，N1、N2、N3分别对应高、中、低三个级别告警事件数量，W1、W2、W3为对应级别权值；步骤7：采用公式P＝Num×Cate×Lev计算节点脆弱性风险指数P，再采用公式Ri＝Li×Ti×Pi计算节点安全风险，对系统进行动态风险评估；其中，Ri是节点i的动态风险值，Li是节点i的资产重要程度，Ti是节点i的漏洞威胁程度，Pi是节点i的脆弱性风险指数；步骤8：重复步骤5至步骤7，基于威胁对目标网络动态评估，进而完成对目标网络的安全评估。