[发明专利]一种基于资产关联图的网络风险评估方法

权利要求书

1.一种基于资产关联图的网络风险评估方法，其特征在于，包括：

步骤(1)针对网络系统建立资产关联图；包括如下具体步骤：

S101、针对网络系统中各主机设备，将主机设备上的具体访问部件作为资产，资产作为所述资产关联图中各节点；

S102、针对所述网络系统中的各资产，建立资产的关联性：包括资产间的信任关系以及脆弱点渗透关系；

所述信任关系为资产之间存在的设定的访问权限；

所述脆弱点渗透关系为是通过对资产上的脆弱点进行渗透利用，获得的对所述资产的访问权限；

S103、利用所述资产间的信任关系或者脆弱点渗透关系生成资产间的直接访问权限，以两资产间所能达到的最高访问权限作为所述资产关联图中节点间的边；

利用网络互联性，结合资产间的直接访问权限，生成资产间的间接访问权限；

由节点以及节点间的边组成所述资产关联图；

所述资产表示为四元组A＝(Risk,Value,T,Vul)；

其中Risk∈(0,+∞)为所述资产的资产级风险值，初始化时为零；

Value∈(0,+∞)为所述资产的资产价值，初始化时为零；

T为所述资产相关的信任关系的集合；

Vul为所述资产上存在的脆弱点；

所述信任关系为三元组(haci,hbcj，access)；

即表示两资产haci和hbcj之间存在的一条访问权限为access信任关系；

所述脆弱点为二元组(CVEid，score)；

其中CVEid为所述脆弱点的编号，依据已有的脆弱点知识库的统一标号进行编号；

Score为所述脆弱点的攻击难易程度以及攻击复杂性的评分，Score为经验值，或者采用已有的评分平台CVSS进行评价获得；

所述脆弱点渗透关系为四元组exp＝(ruleId,preConditions,effectDest,weight)进行描述；

ruleId为所述脆弱点渗透关系的唯一标识；

preConditions为原子攻击得以实施时在，发起原子的攻击的源资产上应该具备的条件；

effectDest为原子攻击对受到原子攻击的目标资产造成的影响，即代表源资产对目标资产的访问权限级别；

Weight为反应原子攻击实现难易程度的权值；

步骤(2)针对所述资产关联图中的每个节点，以当前节点为目标节点时，对目标节点具有直接访问权限以及间接访问权限的节点作为源节点；

对于从源节点向目标节点发起的攻击构成一次威胁事件；

以所述一次威胁事件的发生概率与造成的资产损失的乘积作为所述一次威胁事件的资产风险值；

计算节点所面临的每个一次威胁事件的资产风险值；

所述一次威胁事件的发生概率为从源节点到目标节点的路径上所有边对应的威胁发生概率相乘；

边预先设置记录该边为信任关系路径或者脆弱点渗透关系路径的标识chainID；

若chainID标志该边为信任关系路径，则该边对应的威胁发生概率为1；

若chainID标志该边为脆弱点渗透关系路径，则该边对应的威胁发生概率为p_v，p_v＝(E+M+T)；

其中，E为所述网络系统中脆弱点信息发布情况，E∈[0,0.1]；

M为所述网络系统中针对脆弱点的攻击方法公布情况，M∈[0,0.4]；

T为所述网络系统中针对脆弱点的攻击工具发布情况，T∈[0,0.4]；

所述一次威胁事件造成的资产损失为：资产价值与一次威胁事件对资产的危害程度的乘积；

所述资产价值为资产所处主机设备价值Hv与资产自身价值CIA的乘积；

所述一次威胁事件对资产的危害程度依据所述一次威胁事件在所述资产中可达到的访问权限的权重设定；

步骤(3)对所述网络系统进行风险评估，包括资产级风险值、主机设备级风险值以及系统级风险值；

其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值；

同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值；

所述网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值；权值为所述主机设备的设备价值。

2.如权利要求1所述的方法，其特征在于，所述网络系统所包含的所有主机设备为：

集线器Hub、路由器Router、交换机Switch、数据库服务器database server、一般信息服务器(Information server、防火墙Firewall以及个人计算机PC。