[发明专利]信息安全态势分析方法与系统

说明书

技术领域

本发明涉及网络与信息安全技术领域，具体涉及在TCP/IP网络中的一种信息安全态势分析方法与系统。

背景技术

目前，随着Internet和网络应用的快速发展，网络逐渐成为人们在工作、生活和学习中不可缺少的一部分，同时，由于网络安全问题变得日趋严重，人们对网络中信息的安全性需求越来越迫切和强烈。当前，在信息安全市场上，防火墙、入侵检测和防病毒等信息安全产品虽然能够提供一定的信息安全保障，但并没有给人们带来对信息安全效能的信心，为了解决人们关心的信息安全的两个问题：信息系统是否安全？信息系统的安全程度是多少？

为了有效进行信息安全管理，人们提出了信息安全度量，安全度量通过持续收集被测对象在一段时间内的安全效能，根据评价指标体系进行分析与评价，以验证已实施的安全策略与安全目标的一致程度、所能达到的安全效能级别，并采取相关措施对信息安全进行持续改进。

发明内容

本发明提供了一种信息安全态势分析方法和系统，解决了有效进行信息安全管理的问题。

一种信息安全态势分析方法，包括：

根据关键绩效指标方法(KPI方法)确定一级、二级和三级关键评价指标；

根据层次分析方法(AHP方法)确定所述一级、二级和三级关键评价指标中各关键评价指标的权重；

根据所述一级、二级和三级关键评价指标和各关键评价指标的权重，构建关键评价指标体系；

采集数据，根据所述关键评价指标体系，分析信息安全态势。

优选的，所述根据KPI方法确定一级、二级和三级关键评价指标包括：

按照KPI方法选取总安全态势指标作为一级关键评价指标；

分解所述总安全态势指标，选取网络安全态势指标、主机安全态势指标、终端安全态势指标、应用安全态势指标与数据安全态势指标作为二级关键评价指标；

分解所述的二级关键评价指标，获取三级关键评价指标；

根据KPI方法分别审核所述一级、二级和三级关键评价指标；

在需要对所述一级、二级和三级关键评价指标进行修正时进行修正，在不需要对进行修正时输出所述一级、二级和三级关键评价指标。

优选的，所述分解所述的二级关键评价指标，获取三级关键评价指标包括：

选取所述网络安全态势指标的以下子关键评价指标作为三级关键评价指标：

网络设备安全监控覆盖率、网络设备安全基线符合率、网络设备高风险漏洞检出率、互联网出口攻击阻断率；和，

选取所述主机安全态势指标的以下子关键评价指标作为三级关键评价指标：

主机安全监控覆盖率、主机防病毒软件安装率、主机病毒库更新率、主机病毒无法清除率、主机高风险漏洞检出率、主机开放服务端口漏洞检出率、主机木马后门活动检出率；和，

选取所述终端安全态势指标的以下子关键评价指标作为三级关键评价指标：

终端管理软件安装率、终端非法接入指标、终端防病毒软件安装率、终端病毒库更新率、终端病毒无法清除率、终端补丁更新达标率、终端木马后门活动检出率；和，

选取所述应用安全态势指标的以下子关键评价指标作为三级关键评价指标：

公钥基础设施(PKI)系统注册率、电子文档加密软件安装率；和

选取所述数据安全态势指标的违规内容检出率这一子关键评价指标作为三级关键评价指标。

优选的，所述一级关键评价指标与二级关键评价指标的信息包括：指标名称、指标描述、计量单位、度量频度、指标权重、指标数值与计算时间。

优选的，所述根据AHP方法确定所述一级、二级和三级关键评价指标中各关键评价指标的权重包括：

确定一级关键评价指标总安全态势的权重为100分；

按照AHP方法比较二级关键评价指标之间的相对重要性，并确定各二级关键评价指标的权重，所述二级关键评价指标的权重如下：

所述网络安全态势指标的权重为20％，所述主机安全态势指标的权重为30％，所述终端安全态势指标的权重为30％，所述应用安全态势指标的权重为10％，所述数据安全态势指标的权重为10％；

按照AHP方法比较三级关键评价指标之间的相对重要性，并确定各三级关键评价指标的权重，所述三级关键评价指标的权重如下：