[发明专利]一种基于资产关联图的网络风险评估方法

说明书

本发明公开了一种基于资产关联图的网络风险评估方法，包括：针对网络系统建立资产关联图；针对资产关联图中的每个节点，对于从源节点向目标节点发起的攻击构成一次威胁事件；以一次威胁事件的发生概率与造成的资产损失的乘积作为一次威胁事件的资产风险值；计算节点所面临的每个一次威胁事件的资产风险值；对网络系统进行风险评估，包括资产级风险值、主机设备级风险值以及系统级风险值；其中同一节点所面临的所有一次威胁事件的资产风险值之和作为资产级风险值；同一主机设备所包含的所有资产的资产级风险值之和作为主机设备级风险值；网络系统所包含的所有主机设备的主机设备级风险值的加权总和作为系统级风险值。本发明具备较高的准确性。

技术领域

本发明涉及网络风险评估技术领域，具体涉及一种基于资产关联图的网络风险评估方法。

背景技术

目前，针对网络风险评估的方法有很多。如定性的评估方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变例等非量化资料对系统风险状况做出判断的过程。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。但是定性评估方法的主观性很强，对评估者本身的要求很高。

当前对网络风险评估方法(定量的评估方法)研究较多的是基于模型的评估方法。其中研究较为深入的是攻击图模型。Phillips和Swiler首次提出了基于攻击图的网络弱点分析方法。在所生成的攻击图中，每个节点表示一个网络状态，每个边表示一次原子攻击。攻击图中最终状态表示是攻击者最终希望达到的攻击目标，比如获得某一关键主机的管理员权限。那么到最终状态的每条路径都是由一系列的边(原子攻击)组成，它表示了攻击者到达攻击目标的一条可能的攻击路径。后来Sheyner等人提出了攻击图的生成算法，他们在实验中发现当网络主机为3台时攻击图生成时间为5秒，但当网络主机数为5台时，生成时间提高到了两个小时。

Amman等人提出了一种以主机为中心的访问图模型，其模型中主机为风险评估的基本单元。可以使风险计算时间复杂度控制在多项式级别的。同时他也提出了安全单调性假设，即一旦获得相应的主机权限攻击者不会再重复相同的攻击动作。

定性的评估方法具有很强的主观性，不利于实施。而广为熟悉的基于攻击图的评估方法有很高的时间复杂度，其随着主机和脆弱点数目的增加时间复杂度成指数级增长。

Amman等人提出的以主机为中心的访问图模型中主机为风险评估的基本单元，但是在现实中，威胁利用脆弱点造成安全风险的基本单元是主机之上的各个资产构件，如操作系统，应用程序和服务等，这些构件在风险评估中被称之为资产。因此以主机作为风险评估的基本单元无法实现准确的风险评估。

发明内容

有鉴于此，本发明提供了一种基于资产关联图的网络风险评估方法，能够实现定量的网络风险评估，同时降低时间复杂度，且具备较高的准确性。

为达到上述目的，本发明的技术方案为：

步骤(1)针对网络系统建立资产关联图；包括如下具体步骤：

S101、针对网络系统中各主机设备，将主机设备上的具体访问部件作为资产，资产作为资产关联图中各节点。

S102、针对网络系统中的各资产，建立资产的关联性：包括资产间的信任关系以及脆弱点渗透关系。

信任关系为资产之间存在的设定的访问权限。

脆弱点渗透关系为是通过对资产上的脆弱点进行渗透利用，获得的对资产的访问权限。

S103、利用资产间的信任关系或者脆弱点渗透关系生成资产间的直接访问权限，以两资产间所能达到的最高访问权限作为资产关联图中节点间的边。

利用网络互联性，结合资产间的直接访问权限，生成资产间的间接访问权限。

由节点以及节点间的边组成资产关联图。