CN102624696B - 一种网络安全态势评估方法 - Google Patents
一种网络安全态势评估方法 Download PDFInfo
- Publication number
- CN102624696B CN102624696B CN201110443114.XA CN201110443114A CN102624696B CN 102624696 B CN102624696 B CN 102624696B CN 201110443114 A CN201110443114 A CN 201110443114A CN 102624696 B CN102624696 B CN 102624696B
- Authority
- CN
- China
- Prior art keywords
- assets
- asset
- subnet
- information
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
一种网络安全态势评估方法,包括:对原始数据进行预处理,计算各资产在子网中的权重和各子网在整个网络中的权重;对各资产进行外部威胁态势评估;对各资产进行内部威胁态势评估;采用权重分析法,进行各子网外部威胁态势评估和内部威胁态势评估;进行网络外部威胁态势评估和内部威胁态势评估;对防火墙日志信息、入侵信息和漏洞信息进行交叉关联,消除无效告警;综合评估各资产的安全态势;进行各子网安全态势评估;采用权重分析法,进行网络安全态势评估;本发明改变了现有技术中数据源单一的问题,使网络安全态势评估结果更加全面、精确;真实反映网络安全整体状况;评估结果直观实用,可以直接用于指导网络安全管理指挥、决策。
Description
技术领域
本发明属于网络安全技术领域,特别是一种网络安全态势评估方法。
技术背景
网络是信息时代的产物,目前几乎覆盖了世界上所有重要领域。随着网络规模不断扩大,网络攻击和破坏行为日益频繁,网络安全形势日趋严峻。为形成网络安全主动防护能力,首先需要了解网络的内外部威胁和整体安全状态。
网络安全态势评估技术通过对网络中影响安全的因素进行深层次综合处理分析,对网络整体安全状况进行实时评估,为网络安全管理指挥、决策提供指导。
目前用于网络安全态势评估的方法主要分为3类:基于数学模型的方法、基于知识推理的方法和基于模式识别的方法。但从应用的角度看,目前的研究还存在以下不足:
1、数据源单一:用于网络安全态势评估的基础数据来源偏少,导致网络安全态势评估结果存在片面性,无法全面反映网络安全整体状况;
2、评估结果不够精确:网络安全态势评估算法设计不合理,导致评估结果不够精确,无法真实反映网络安全整体状况;
3、评估结果难于理解:评估结果仅仅是网络安全一个方面的数值或者等级,很难直接用于指导网络安全管理指挥、决策。
发明内容
本发明的目的在于,通过提供一种网络安全态势评估方法,对网络中影响网络安全的因素进行综合处理分析,对外部和内部威胁态势分别进行评估,再对网络安全态势进行综合评估。
本发明是采用以下技术手段实现的:
一种网络安全态势评估方法,包括:安全事件信息、网络拓扑信息、资产基本信息和资产状态信息;包括以下步骤:
步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的安全事件信息、网络拓扑信息、资产基本信息和资产状态信息;
用于网络安全态势评估的数据来源包括防火墙、入侵检测系统、防病毒软件、漏洞扫描系统、拓扑发现工具、性能采集工具;经过去冗余、消除错误信息,再进行格式化,形成安全事件信息、网络拓扑信息、资产基本信息和资产状态信息。
步骤2:基于网络拓扑信息、资产基本信息,计算各资产在子网中的权重和各子网在整个网络中的权重;
设定网络中有n个网络设备类资产ASSET1,ASSET2,...,ASSETn,每个网络设备类资产与其连接的终端类资产构成一个子网,根据网络拓扑信息,设定有m个终端类资产与网络设备类资产ASSETk(1≤k≤n)相连接:ASSETk1,ASSETk2,...,ASSETkm;
计算网络设备类资产ASSETk的子网总资产值;
在计算权重时,设定权值为资产值的平方;
计算终端类资产ASSETkf在网络设备类资产ASSETk的子网中的权重;
计算网络设备类资产ASSETk在其子网中的权重;
计算网络设备类资产ASSETk的子网在整个网络中的权重。
步骤3:基于入侵信息,对各资产进行外部威胁态势评估;基于病毒信息、漏洞信息,对各资产进行内部威胁态势评估;
在时间段[t0,t1]内,无论入侵是否成功,对入侵信息进行统计,设定针对资产ASSETw的所有入侵信息为IDS1,IDS2,...,IDSp;
计算资产ASSETw的外部威胁态势值;
计算资产ASSETw的内部威胁态势值。
步骤4:基于各资产在子网中的权重,采用权重分析法,进行各子网外部威胁态势评估和内部威胁态势评估;
网络设备类资产的子网外部威胁态势值就是该子网内所有资产的外部威胁态势值的加权和;
网络设备类资产的子网内部威胁态势值就是该子网内所有资产的内部威胁态势值的加权和。
步骤5:基于各子网在整个网络中的权重,采用权重分析法,进行网络外部威胁态势评估和内部威胁态势评估;
网络外部威胁态势值就是所有子网的外部威胁态势值的加权和;
网络内部威胁态势值就是所有子网的内部威胁态势值的加权和。
步骤6:对防火墙日志信息、入侵信息和漏洞信息进行交叉关联,消除无效告警;
针对资产ASSETw的入侵信息,若资产ASSETw上不存在入侵针对的漏洞,则该入侵无效,不会对网络安全产生危害,最终筛选得到针对资产ASSETw的所有有效入侵信息IDS1,IDS2,...,IDSs。
步骤7:基于交叉关联后的各类信息,综合评估各资产的安全态势;
在时间段[t0,t1]内,对资产状态信息进行统计,设定资产ASSETw的所有状态信息为STATEt0,STATE1,STATE2,...,STATEt,STATEt1。
计算资产ASSETw的单位时间流量;
资产的单位时间流量就是某时间段内总流量的平均值;
处理器平均使用率就是某时间段内所有采集的处理器使用率的算术平均值;
内存平均占用率就是某时间段内所有采集的内存占用率的算术平均值;
基于资产ASSETw的有效入侵信息、病毒信息、状态信息,计算资产ASSETw的安全态势值;
资产的安全态势值通过对流量、处理器平均使用率、内存平均占用率、有效入侵的严重等级、病毒严重等级的数学计算得到。
步骤8:基于各资产在子网中的权重,采用权重分析法,进行各子网安全态势评估;
采用权重分析法,计算网络设备类资产ASSETk的子网综合安全态势值;
网络设备类资产的子网综合安全态势值就是该子网内所有资产的安全态势值的加权和。
步骤9:基于各子网在整个网络中的权重,采用权重分析法,进行网络安全态势评估;
采用权重分析法,计算综合网络安全态势值;
综合网络安全态势值就是所有子网的综合安全态势值的加权和。
前述的安全事件信息分为防火墙日志信息、入侵信息、病毒信息、漏洞信息;防火墙日志信息FW包含:源地址、目的地址、源端口、目的端口、协议、处理方式;入侵信息IDS包含:目的地址、入侵类型、入侵针对的漏洞、入侵严重等级;病毒信息VIRUS包含:资产地址、病毒类型、病毒严重等级;漏洞信息VUL包含:资产地址、漏洞类型、漏洞严重等级。
前述的网络拓扑信息包括:资产标识、资产连接关系。
前述的资产基本信息ASSET包括:资产标识、资产类型、资产值、子网总资产值;资产基本信息分为两类:终端类和网络设备类,终端类资产的子网总资产值为0,网络设备类资产的子网总资产值为该网络设备子网内所有资产的资产值总和。
前述的资产状态信息包括:资产标识、时间、总流量、处理器使用率、内存占用率。
本发明一种网络安全态势评估方法,与现有技术相比,具有以下明显的优势和有益效果:
本发明一种网络安全态势评估方法,改变了现有技术中数据源单一的:问题,使网络安全态势评估结果更加全面,客观的反映了网络安全整体状况;评估结果精确,真实反映网络安全整体状况;评估结果直观实用,可以直接用于指导网络安全管理指挥、决策。
附图说明
图1为本发明网络安全态势评估方法的流程图。
具体实施方式
下面结合流程图,对优选实施例作详细说明,应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的安全事件信息、网络拓扑信息、资产基本信息和资产状态信息。
用于网络安全态势评估的数据来源包括防火墙、入侵检测系统、防病毒软件、漏洞扫描系统、拓扑发现工具、性能采集工具等。经过去冗余、消除错误信息,再进行格式化,形成安全事件信息、网络拓扑信息、资产基本信息和资产状态信息。
安全事件信息主要分为防火墙日志信息、入侵信息、病毒信息、漏洞信息。防火墙日志信息FW主要包含:源地址、目的地址、源端口、目的端口、协议、处理方式;入侵信息IDS主要包含:目的地址、入侵类型、入侵针对的漏洞、入侵严重等级;病毒信息VIRUS主要包含:资产地址、病毒类型、病毒严重等级;漏洞信息VUL主要包含:资产地址、漏洞类型、漏洞严重等级。
网络拓扑信息主要包含:资产标识、资产连接关系。
资产基本信息ASSET主要包含:资产标识、资产类型、资产值、子网总资产值。资产基本信息主要分为两类:终端类和网络设备类,终端类资产的子网总资产值为0,网络设备类资产的子网总资产值为该网络设备子网内所有资产(包括终端类和网络设备类)的资产值总和。
资产状态信息STATE主要包含:资产标识、时间、总流量、处理器使用率、内存占用率。
步骤2:基于网络拓扑信息、资产基本信息,计算各资产在子网中的权重和各子网在整个网络中的权重。
设定网络中有n个网络设备类资产ASSET1,ASSET2,...,ASSETn,每个网络设备类资产与其连接的终端类资产构成一个子网,根据网络拓扑信息,设定有m个终端类资产与网络设备类资产ASSETk(1≤k≤n)相连接:ASSETk1,ASSETk2,...,ASSETkm。
计算网络设备类资产ASSETk的子网总资产值:
(网络设备类资产的子网总资产值就是该子网内所有资产的资产值之和)
其中,TOTAL_VALUEk为网络设备类资产ASSETk的子网总资产值,VALUEk为网络设备类资产ASSETk的资产值,为与网络设备类资产ASSETk相连接的m个终端类资产的资产值之和,1≤k≤n。
在计算权重时,为突出资产值高的资产的重要性,设定权值为资产值的平方。
计算终端类资产ASSETkf在网络设备类资产ASSETk的子网中的权重:
(终端类资产的权重就是该资产的权值在子网的总权值中所占的比重)
其中,Pkf为终端类资产ASSETkf在网络设备类资产ASSETk的子网中的权重,VALUEkf 2为终端类资产ASSETkf的权值,为网络设备类资产ASSETk的子网中所有资产的权值和,1≤k≤n,1≤f≤m。
计算网络设备类资产ASSETk在其子网中的权重:
(网络设备类资产的权重就是该资产的权值在子网的总权值中所占的比重)
其中,Pk为网络设备类资产ASSETk在其子网中的权重,VALUEk 2为网络设备类资产ASSETk的权值,为网络设备类资产ASSETk的子网中所有资产的权值和,1≤k≤n。
计算网络设备类资产ASSETk的子网在整个网络中的权重
(子网的权值就是子网的权值在整个网络的总权值中所占的比重)
其中,T_Pk为网络设备类资产ASSETk的子网在整个网络中的权重,TOTAL_VALUEk 2为网络设备类资产ASSETk的子网的权值,为整个网络中所有子网的权值和,1≤k≤n。
步骤3:基于入侵信息,对各资产进行外部威胁态势评估;基于病毒信息、漏洞信息,对各资产进行内部威胁态势评估。
在时间段[t0,t1]内,无论入侵是否成功,对入侵信息进行统计,设定针对资产ASSETw的所有入侵信息为IDS1,IDS2,...,IDSp。
计算资产ASSETw的外部威胁态势值
(资产的外部威胁态势由资产外部的因素决定,主要为入侵,资产的外部威胁态势值通过对所有入侵的严重等级的数学计算得到)
其中,ATTw为资产ASSETw的外部威胁态势值,IDS_LEVi为入侵信息IDSi的入侵严重等级。
在时间段[t0,t1]内,对病毒信息进行统计,设定资产ASSETw感染的所有病毒信息VIRUS1,VIRUS2,...,VIRUSq。
在时间段[t0,t1]内,对漏洞信息进行统计,设定资产ASSETw的所有漏洞信息VUL1,VUL2,...,VULr。
计算资产ASSETw的内部威胁态势值
(资产的内部威胁态势由资产内部的因素决定,主要包含病毒和漏洞,资产的内部威胁态势值通过对资产的所有病毒和漏洞的严重等级的数学计算得到)
其中,DEFw为资产ASSETw的内部威胁态势值,VIRUS_LEVi为病毒信息VIRUSi的病毒严重等级,VUL_LEVi为漏洞信息VULi的漏洞严重等级。
步骤4:基于各资产在子网中的权重,采用权重分析法,进行各子网外部威胁态势评估和内部威胁态势评估。
采用权重分析法,计算网络设备类资产ASSETk的子网外部威胁态势值和内部威胁态势值
(网络设备类资产的子网外部威胁态势值就是该子网内所有资产的外部威胁态势值的加权和)
(网络设备类资产的子网内部威胁态势值就是该子网内所有资产的内部威胁态势值的加权和)
其中,ATT_SAk为网络设备类资产ASSETk的子网外部威胁态势值,DEF_SAk为网络设备类资产ASSETk的子网内部威胁态势值,Pk为网络设备类资产ASSETk在其子网中的权重,Pki为终端类资产ASSETki在网络设备类资产ASSETk的子网中的权重,ATTk为网络设备类资产ASSETk的外部威胁态势值,DEFk为网络设备类资产ASSETk的内部威胁态势值,ATTki为终端类资产ASSETki的外部威胁态势值,DEFki为终端类资产ASSETki的内部威胁态势值,1≤k≤n。
步骤5:基于各子网在整个网络中的权重,采用权重分析法,进行网络外部威胁态势评估和内部威胁态势评估;
采用权重分析法,计算网络外部威胁态势值和内部威胁态势值
(网络外部威胁态势值就是所有子网的外部威胁态势值的加权和)
(网络内部威胁态势值就是所有子网的内部威胁态势值的加权和)
其中,TOTAL_ATT为网络外部威胁态势值,TOTAL_DEF为网络内部威胁态势值,T_Pi为网络设备类资产ASSETi的子网在整个网络中的权重,ATT_SAi为网络设备类资产ASSETi的子网外部威胁态势值,DEF_SAi为网络设备类资产ASSETi的子网内部威胁态势值。
步骤6:对防火墙日志信息、入侵信息和漏洞信息进行交叉关联,消除无效告警。
针对资产ASSETw的入侵信息,若资产ASSETw上不存在入侵针对的漏洞,则该入侵无效,不会对网络安全产生危害,最终筛选得到针对资产ASSETw的所有有效入侵信息IDS1,IDS2,...,IDSs。
步骤7:基于交叉关联后的各类信息,综合评估各资产的安全态势。
在时间段[t0,t1]内,对资产状态信息进行统计,设定资产ASSETw的所有状态信息为STATEt0,STATE1,STATE2,...,STATEt,STATEt1。
计算资产ASSETw的单位时间流量
(资产的单位时间流量就是某时间段内总流量的平均值)
其中,PERw为时间段[t0,t1]内资产ASSETw单位时间流量,FLEXt1-FLEXt0为时间段[t0,t1]内资产ASSETw的总流量,t1-t0为时间段[t0,t1]内的总时间。
处理器平均使用率
(处理器平均使用率就是某时间段内所有采集的处理器使用率的算术平均值)
其中,CPU_AVGw为时间段[t0,t1]内处理器平均使用率,为时间段[t0,t1]内采集的所有资产状态信息的处理器使用率之和,t+2为采集的资产状态信息总数,0≤CPUi≤1。
内存平均占用率
(内存平均占用率就是某时间段内所有采集的内存占用率的算术平均值)
其中,PF_AVGw为时间段[t0,t1]内内存平均占用率,为时间段[t0,t1]内采集的所有资产状态信息的内存占用率之和,t+2为采集的资产状态信息总数,0≤PFi≤1。
基于资产ASSETw的有效入侵信息、病毒信息、状态信息,计算资产ASSETw的安全态势值
(资产的安全态势值通过对流量、处理器平均使用率、内存平均占用率、有效入侵的严重等级、病毒严重等级的数学计算得到)
其中PERw_max为资产ASSETw单位时间最大流量,IDS_LEVi为入侵信息IDSi的入侵严重等级,VIRUS_LEVi为病毒信息VIRUSi的病毒严重等级。
步骤8:基于各资产在子网中的权重,采用权重分析法,进行各子网安全态势评估;
采用权重分析法,计算网络设备类资产ASSETk的子网综合安全态势值
(网络设备类资产的子网综合安全态势值就是该子网内所有资产的安全态势值的加权和)
其中,SEC_SAk为网络设备类资产ASSETk的子网综合安全态势值,Pk为网络设备类资产ASSETk在其子网中的权重,Pki为终端类资产ASSETki在网络设备类资产ASSETk的子网中的权重,SECk为网络设备类资产ASSETk的安全态势值,SECki为终端类资产ASSETki的安全态势值,1≤k≤n。
步骤9:基于各子网在整个网络中的权重,采用权重分析法,进行网络安全态势评估。
采用权重分析法,计算综合网络安全态势值
(综合网络安全态势值就是所有子网的综合安全态势值的加权和)
其中,TOTAL_SEC为综合网络安全态势值,T_Pi为网络设备类资产ASSETi的子网在整个网络中的权重,SEC_SAi为网络设备类资产ASSETi的子网综合安全态势值。
Claims (5)
1.一种网络安全态势评估方法,其特征在于:包括以下步骤:
步骤1:对原始数据进行预处理,消除重复信息和错误信息,生成格式化的安全事件信息、网络拓扑信息、资产基本信息和资产状态信息;
用于网络安全态势评估的数据来源包括防火墙、入侵检测系统、防病毒软件、漏洞扫描系统、拓扑发现工具、性能采集工具;经过去冗余、消除错误信息,再进行格式化,形成安全事件信息、网络拓扑信息、资产基本信息和资产状态信息;
步骤2:基于网络拓扑信息、资产基本信息,计算各资产在子网中的权重和各子网在整个网络中的权重;
设定网络中有n个网络设备类资产ASSET1,ASSET2,…,ASSETn,每个网络设备类资产与其连接的终端类资产构成一个子网,根据网络拓扑信息,设定有m个终端类资产与网络设备类资产ASSETk(1≤k≤n)相连接:ASSETk1,ASSETk2,…,ASSETkm;
计算网络设备类资产ASSETk的子网总资产值;
在计算权重时,设定权值为资产值的平方;
计算终端类资产ASSETkf在网络设备类资产ASSETk的子网中的权重;
计算网络设备类资产ASSETk在其子网中的权重;
计算网络设备类资产ASSETk的子网在整个网络中的权重;
步骤3:基于入侵信息,对各资产进行外部威胁态势评估;基于病毒信息、漏洞信息,对各资产进行内部威胁态势评估;
在时间段[t0,t1]内,无论入侵是否成功,对入侵信息进行统计,设定针对资产ASSETw的所有入侵信息为IDS1,IDS2,…,IDSp;
计算资产ASSETw的外部威胁态势值;
计算资产ASSETw的内部威胁态势值;
步骤4:基于各资产在子网中的权重,采用权重分析法,进行各子网外部威胁态势评估和内部威胁态势评估;
网络设备类资产的子网外部威胁态势值就是该子网内所有资产的外部威胁态势值的加权和;
网络设备类资产的子网内部威胁态势值就是该子网内所有资产的内部威胁态势值的加权和;
步骤5:基于各子网在整个网络中的权重,采用权重分析法,进行网络外部威胁态势评估和内部威胁态势评估;
网络外部威胁态势值就是所有子网的外部威胁态势值的加权和;
网络内部威胁态势值就是所有子网的内部威胁态势值的加权和;
步骤6:对防火墙日志信息、入侵信息和漏洞信息进行交叉关联,消除无效告警;
针对资产ASSETw的入侵信息,若资产ASSETw上不存在入侵针对的漏洞,则该入侵无效,不会对网络安全产生危害,最终筛选得到针对资产ASSETw的所有有效入侵信息IDS1,IDS2,…,IDSs;
步骤7:基于交叉关联后的各类信息,综合评估各资产的安全态势;
在时间段[t0,t1]内,对资产状态信息进行统计,设定资产ASSETw的所有状态信息为STATEt0,STATE1,STATE2,…,STATEt,STATEt1;
计算资产ASSETw的单位时间流量;
资产的单位时间流量就是某时间段内总流量的平均值;
处理器平均使用率就是某时间段内所有采集的处理器使用率的算术平均值;
内存平均占用率就是某时间段内所有采集的内存占用率的算术平均值;
基于资产ASSETw的有效入侵信息、病毒信息、状态信息,计算资产ASSETw的安全态势值;
资产的安全态势值通过对单位时间流量、处理器平均使用率、内存平均占用率、有效入侵的严重等级、病毒严重等级的数学计算得到;
步骤8:基于各资产在子网中的权重,采用权重分析法,进行各子网安全态势评估;
采用权重分析法,计算网络设备类资产ASSETk的子网综合安全态势值;
网络设备类资产的子网综合安全态势值就是该子网内所有资产的安全态势值的加权和;
步骤9:基于各子网在整个网络中的权重,采用权重分析法,进行网络安全态势评估;
采用权重分析法,计算综合网络安全态势值;
综合网络安全态势值就是所有子网的综合安全态势值的加权和。
2.根据权利要求1所述的一种网络安全态势评估方法,其特征在于:所述的安全事件信息分为防火墙日志信息、入侵信息、病毒信息、漏洞信息;防火墙日志信息FW包含:源地址、目的地址、源端口、目的端口、协议、处理方式;入侵信息IDS包含:目的地址、入侵类型、入侵针对的漏洞、入侵严重等级;病毒信息VIRUS包含:资产地址、病毒类型、病毒严重等级;漏洞信息VUL包含:资产地址、漏洞类型、漏洞严重等级。
3.根据权利要求1所述的一种网络安全态势评估方法,其特征在于:所述的网络拓扑信息包括:资产标识、资产连接关系。
4.根据权利要求1所述的一种网络安全态势评估方法,其特征在于:所述的资产基本信息ASSET包括:资产标识、资产类型、资产值、子网总资产值;资产基本信息分为两类:终端类和网络设备类,终端类资产的子网总资产值为0,网络设备类资产的子网总资产值为该网络设备子网内所有资产的资产值总和。
5.根据权利要求1所述的一种网络安全态势评估方法,其特征在于:所述资产状态信息包括:资产标识、时间、总流量、处理器使用率、内存占用率。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110443114.XA CN102624696B (zh) | 2011-12-27 | 2011-12-27 | 一种网络安全态势评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110443114.XA CN102624696B (zh) | 2011-12-27 | 2011-12-27 | 一种网络安全态势评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102624696A CN102624696A (zh) | 2012-08-01 |
CN102624696B true CN102624696B (zh) | 2014-11-05 |
Family
ID=46564381
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110443114.XA Active CN102624696B (zh) | 2011-12-27 | 2011-12-27 | 一种网络安全态势评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102624696B (zh) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI482047B (zh) * | 2012-11-06 | 2015-04-21 | Inst Information Industry | 資訊安全稽核管控系統、方法及其電腦可讀取紀錄媒體 |
CN104346565B (zh) * | 2013-07-30 | 2017-10-10 | 北京神州泰岳软件股份有限公司 | 一种漏洞扫描方法及系统 |
CN103401711B (zh) * | 2013-07-30 | 2016-11-02 | 浙江中烟工业有限责任公司 | 基于安全日志的网络状态分析系统 |
CN104580090B (zh) * | 2013-10-18 | 2018-03-13 | 华为技术有限公司 | 安全策略运维评估的方法及装置 |
CN103618691B (zh) * | 2013-10-24 | 2017-01-11 | 中国航天科工集团第二研究院七〇六所 | 一种网络安全效能评估方法 |
CN103905440B (zh) * | 2014-03-28 | 2017-02-22 | 哈尔滨工程大学 | 一种基于日志和snmp信息融合的网络安全态势感知分析方法 |
CN104270372B (zh) * | 2014-10-11 | 2017-07-14 | 国家电网公司 | 一种参数自适应的网络安全态势量化评估方法 |
CN104580157B (zh) * | 2014-12-14 | 2017-12-12 | 中国航天科工集团第二研究院七〇六所 | 一种基于动态构建报文技术的策略有效性智能验证方法 |
CN105868629B (zh) * | 2016-03-29 | 2020-06-16 | 全球能源互联网研究院 | 一种适用于电力信息物理系统的安全威胁态势评估方法 |
CN105933316B (zh) * | 2016-04-21 | 2019-05-24 | 国家电网公司 | 网络安全级别的确定方法和装置 |
CN106506485A (zh) * | 2016-10-26 | 2017-03-15 | 中国电子产品可靠性与环境试验研究所 | 网络空间安全态势感知分析方法和系统 |
CN107122884B (zh) * | 2017-03-24 | 2022-09-02 | 中国电力科学研究院 | 一种配电自动化系统信息安全防护的评估方法及装置 |
CN109922026A (zh) * | 2017-12-13 | 2019-06-21 | 西门子公司 | 一个ot系统的监测方法、装置、系统和存储介质 |
CN108376254A (zh) * | 2018-03-21 | 2018-08-07 | 北京理工大学 | 融合多源特征的内部威胁人物检测方法 |
CN108650251B (zh) * | 2018-04-27 | 2021-10-01 | 奇安信科技集团股份有限公司 | 一种网络安全综合态势感知数据的显示处理方法及装置 |
CN108449218B (zh) * | 2018-05-29 | 2019-03-08 | 广西电网有限责任公司 | 下一代关键信息基础设施的网络安全态势感知系统 |
CN108900541B (zh) * | 2018-08-10 | 2020-08-07 | 哈尔滨工业大学(威海) | 一种针对云数据中心sdn安全态势感知系统及方法 |
CN109302396A (zh) * | 2018-10-10 | 2019-02-01 | 西安邮电大学 | 一种基于风险评估的网络安全态势感知方法 |
CN110166281A (zh) * | 2019-04-10 | 2019-08-23 | 奇安信科技集团股份有限公司 | 网络信息安全的评估方法、装置、系统及介质 |
CN110445801B (zh) * | 2019-08-16 | 2022-04-12 | 武汉思普崚技术有限公司 | 一种物联网的态势感知方法和系统 |
CN110460608B (zh) * | 2019-08-16 | 2022-04-12 | 武汉思普崚技术有限公司 | 一种包含关联分析的态势感知方法和系统 |
CN110493043B (zh) * | 2019-08-16 | 2022-05-03 | 武汉思普崚技术有限公司 | 一种分布式态势感知调用方法和装置 |
CN110474904B (zh) * | 2019-08-16 | 2022-04-12 | 武汉思普崚技术有限公司 | 一种改进预测的态势感知方法和系统 |
CN110493044B (zh) * | 2019-08-16 | 2022-05-03 | 武汉思普崚技术有限公司 | 一种可量化的态势感知的方法和系统 |
CN110471975B (zh) * | 2019-08-16 | 2022-05-03 | 武汉思普崚技术有限公司 | 一种物联网态势感知调用方法和装置 |
CN110460472B (zh) * | 2019-08-16 | 2022-05-03 | 武汉思普崚技术有限公司 | 一种加权量化的态势感知方法和系统 |
CN110474805B (zh) * | 2019-08-16 | 2022-05-03 | 武汉思普崚技术有限公司 | 一种可调用的态势感知分析的方法和装置 |
CN110493217B (zh) * | 2019-08-16 | 2022-04-12 | 武汉思普崚技术有限公司 | 一种分布式的态势感知方法和系统 |
CN110493218B (zh) * | 2019-08-16 | 2022-04-08 | 武汉思普崚技术有限公司 | 一种态势感知虚拟化的方法和装置 |
CN110769007B (zh) * | 2019-12-26 | 2020-11-24 | 国网电子商务有限公司 | 一种基于异常流量检测的网络安全态势感知方法及装置 |
CN113159638B (zh) * | 2021-05-17 | 2023-04-18 | 国网山东省电力公司电力科学研究院 | 一种智能变电站分层健康度指数评估方法及装置 |
CN114338088A (zh) * | 2021-12-06 | 2022-04-12 | 国网安徽省电力有限公司超高压分公司 | 变电站电力监控系统网络安全等级的评估算法及评估系统 |
CN114615016B (zh) * | 2022-02-09 | 2023-08-01 | 广东能源集团科学技术研究院有限公司 | 一种企业网络安全评估方法、装置、移动终端及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6535227B1 (en) * | 2000-02-08 | 2003-03-18 | Harris Corporation | System and method for assessing the security posture of a network and having a graphical user interface |
CN1472916A (zh) * | 2003-06-24 | 2004-02-04 | 北京邮电大学 | 大规模分布式入侵检测系统的数据融合机制 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
CN101867498A (zh) * | 2009-04-17 | 2010-10-20 | 中国科学院软件研究所 | 一种网络安全态势评估方法 |
CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
-
2011
- 2011-12-27 CN CN201110443114.XA patent/CN102624696B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6535227B1 (en) * | 2000-02-08 | 2003-03-18 | Harris Corporation | System and method for assessing the security posture of a network and having a graphical user interface |
CN1472916A (zh) * | 2003-06-24 | 2004-02-04 | 北京邮电大学 | 大规模分布式入侵检测系统的数据融合机制 |
CN101436967A (zh) * | 2008-12-23 | 2009-05-20 | 北京邮电大学 | 一种网络安全态势评估方法及其系统 |
CN101867498A (zh) * | 2009-04-17 | 2010-10-20 | 中国科学院软件研究所 | 一种网络安全态势评估方法 |
CN102148820A (zh) * | 2011-01-14 | 2011-08-10 | 中国科学技术大学 | 一种基于指对数分析的网络安全态势评估系统和方法 |
Non-Patent Citations (8)
Title |
---|
《Research on Network Security Situation Awareness Based on Association Rule》;Li Yu et al.;《Internet Technology and Applications,2010 International Conference on 》;20100822;全文 * |
《基于多源网络安全事件的态势评估研究与设计》;谢巍;《中国优秀硕士学位论文全文数据库 信息科技辑》;20100415(第4期);全文 * |
《网络安全态势评估模型研究》;韦勇;《中国博士学位论文全文数据库 信息科技辑》;20091015(第10期);全文 * |
《网络安全评估系统的设计与实现》;崔孝林;《中国优秀硕士学位论文全文数据库 信息科技辑》;20100715(第7期);全文 * |
Li Yu et al..《Research on Network Security Situation Awareness Based on Association Rule》.《Internet Technology and Applications,2010 International Conference on 》.2010, * |
崔孝林.《网络安全评估系统的设计与实现》.《中国优秀硕士学位论文全文数据库 信息科技辑》.2010,(第7期),全文. * |
谢巍.《基于多源网络安全事件的态势评估研究与设计》.《中国优秀硕士学位论文全文数据库 信息科技辑》.2010,(第4期),全文. * |
韦勇.《网络安全态势评估模型研究》.《中国博士学位论文全文数据库 信息科技辑》.2009,(第10期),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN102624696A (zh) | 2012-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102624696B (zh) | 一种网络安全态势评估方法 | |
US20220124108A1 (en) | System and method for monitoring security attack chains | |
Gao et al. | A distributed network intrusion detection system for distributed denial of service attacks in vehicular ad hoc network | |
Wang et al. | An exhaustive research on the application of intrusion detection technology in computer network security in sensor networks | |
CN102546638B (zh) | 一种基于场景的混合入侵检测方法及系统 | |
CN111586046B (zh) | 一种结合威胁情报和机器学习的网络流量分析方法及系统 | |
CN105704103A (zh) | 基于OCSVM双轮廓模型的Modbus TCP通信行为异常检测方法 | |
CN105009132A (zh) | 基于置信因子的事件关联 | |
CN105191257A (zh) | 用于检测多阶段事件的方法和装置 | |
CN111131247B (zh) | 一种车载内部网络入侵检测系统 | |
KR20150091775A (ko) | 비정상 행위 탐지를 위한 네트워크 트래픽 분석 방법 및 시스템 | |
Stiawan et al. | Characterizing network intrusion prevention system | |
CN106357637A (zh) | 一种针对智慧能源终端数据的主动防御系统 | |
Liu | A network attack path prediction method using attack graph | |
CN115277490B (zh) | 一种网络靶场评估方法、系统、设备及存储介质 | |
CN111786986B (zh) | 一种数控系统网络入侵防范系统及方法 | |
Ghaleb et al. | Detecting bogus information attack in vehicular ad hoc network: a context-aware approach | |
CN105827611A (zh) | 一种基于模糊推理的分布式拒绝服务网络攻击检测方法和系统 | |
US20170346834A1 (en) | Relating to the monitoring of network security | |
Sen et al. | Towards an approach to contextual detection of multi-stage cyber attacks in smart grids | |
CN107277070A (zh) | 一种计算机网络入侵防御系统及入侵防御方法 | |
CN108833383A (zh) | 基于深度学习和agent的联动防御系统 | |
CN108924129A (zh) | 一种基于计算机网络入侵防御系统及入侵防御方法 | |
Rawajbeh et al. | A new model for security analysis of network anomalies for IoT devices | |
CN115766235A (zh) | 一种网络安全预警系统及预警方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |