CN108337221A - 网络安全技术风险定量评估方法及设备 - Google Patents

网络安全技术风险定量评估方法及设备 Download PDF

Info

Publication number
CN108337221A
CN108337221A CN201711205993.6A CN201711205993A CN108337221A CN 108337221 A CN108337221 A CN 108337221A CN 201711205993 A CN201711205993 A CN 201711205993A CN 108337221 A CN108337221 A CN 108337221A
Authority
CN
China
Prior art keywords
assessment
vector
evaluation
risk
network security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711205993.6A
Other languages
English (en)
Other versions
CN108337221B (zh
Inventor
程静
郑学欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Group Corp CETC
Electronic Science Research Institute of CTEC
Original Assignee
China Electronics Technology Group Corp CETC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electronics Technology Group Corp CETC filed Critical China Electronics Technology Group Corp CETC
Priority to CN201711205993.6A priority Critical patent/CN108337221B/zh
Publication of CN108337221A publication Critical patent/CN108337221A/zh
Application granted granted Critical
Publication of CN108337221B publication Critical patent/CN108337221B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Physics & Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种网络安全技术风险定量评估方法及设备,所述评估方法包括:根据与目标对象对应的评估需求,确定评估等级粒度;根据所述评估等级粒度,确定评估向量的数量和评估等级;根据确定的数量,从预先构建的评估指标向量集中选取评估向量;根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估。本发明有效地提高网络安全技术风险定量评估的精度。

Description

网络安全技术风险定量评估方法及设备
技术领域
本发明涉及网络技术领域,特别是涉及一种网络安全技术风险定量评估方法及设备。
背景技术
网络安全技术风险定量评估是对网络系统的安全属性进行科学、公正评价的过程,需要评估网络安全系统的脆弱性、面临的威胁以及脆弱性被威胁资源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别网络安全系统的安全风险。
现有风险定量评估的评估指标之间缺乏关联影响,使得风险定量评估结果与真实情况存在一定的偏差。
发明内容
为了克服上述缺陷,本发明要解决的技术问题是提供一种网络安全技术风险定量评估方法及设备,用以至少提高网络安全技术风险定量评估的精度。
为解决上述技术问题,本发明中的一种网络安全技术风险定量评估方法,包括:
根据与目标对象对应的评估需求,确定评估等级粒度;
根据所述评估等级粒度,确定评估向量的数量和评估等级;
根据确定的数量,从预先构建的评估指标向量集中选取评估向量;
根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估。
为解决上述技术问题,本发明中的一种评估设备,包括存储器和处理器;所述存储器存储有网络安全技术风险定量评估计算机程序,所述处理器执行所述计算机程序,以实现如上所述方法的步骤。
本发明有益效果如下:
本发明通过根据与目标对象对应的评估需求,确定评估等级粒度;根据所述评估等级粒度,确定评估向量的数量和评估等级;根据确定的数量,从预先构建的评估指标向量集中选取评估向量;根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估,从而有效提高网络安全技术风险定量评估的精度。
附图说明
图1是本发明实施例中一种网络安全技术风险定量评估方法的流程图;
图2是本发明实施例中评估指标向量体系示意图;
图3是本发明实施例中风险评估分类示意图。
具体实施方式
为了解决现有技术的问题,本发明提供了一种网络安全技术风险定量评估方法及设备,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限定本发明。
实施例一
本发明实施例提供一种网络安全技术风险定量评估方法,如图1所示,所述方法包括:
S101,根据与目标对象对应的评估需求,确定评估等级粒度;
S102,根据所述评估等级粒度,确定评估向量的数量和评估等级;
S103,根据确定的数量,从预先构建的评估指标向量集中选取评估向量;
S104,根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估。
本发明通过根据与目标对象对应的评估需求,确定评估等级粒度;根据所述评估等级粒度,确定评估向量的数量和评估等级;根据确定的数量,从预先构建的评估指标向量集中选取评估向量;根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估,从而有效提高网络安全技术风险定量评估的精度。
本发明实施例中目的对象为待要评估的对象。
在上述实施例的基础上,进一步提出上述实施例的变型。
在本发明实施例中,可选地,所述根据所述评估等级粒度,确定评估向量的数量,包括:
根据所述评估等级粒度的粗细,确定评估向量的数量。
例如,在面向具体目标对象网络安全技术风险评估时,依据评估需求的评估等级粒度适应性选择相应的评估向量。
当需求的评估等级粒度为粗粒度时,评估指标向量的数量少;例如选取高价值资产面临高风险和严重脆弱性的指标向量;
当需求的评估等级粒度为细粒度时,选取的评估指标向量的数量多;例如选取更多的考虑低价值资产面临低风险和一般脆弱性的指标向量。
在本发明实施例中,可选地,所述根据确定的数量,从预先构建的评估指标向量集中选取评估向量之前,包括:
根据评估指标之间的关联关系,生成评估向量;
根据生成的评估向量,构建评估指标向量集。
例如,如图2所示,所述评估指标包括资产价值指标、威胁指标和脆弱性指标;资产价值指标包括资产1、资产2等;威胁指标包括威胁1、威胁2等;脆弱性指标包括脆弱性1、脆弱性2。
所述评估指标向量集包括以下一种或多种:
基础网络安全技术风险评估指标向量集、业务网络安全技术风险评估指标向量集、操作系统风险评估指标向量集、应用业务系统安全技术风险评估指标向量集和数据安全技术风险评估指标向量集。
在本发明实施例中,可选地,所述根据评估指标之间的关联关系,生成评估向量,包括:
将评估指标归一化;
根据所述关联关系和归一化的评估指标,组成评估向量。
本发明实施例可以有效的统一网络安全的各个评估指标的量纲,因而保证了网络原始测试数据不存在较大差异。
本发明实施例中归一化处理公式为:
其中,原始评估指标记为x1,x2,......,xn;归一化后的评估指标记为y1,y2,......,yn
在本发明实施例中,可选地,所述根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估,包括:
根据选取的评估向量和确定的评估等级,通过支持向量机对所述目标对象进行网络安全技术风险定量评估。
在本发明实施例中,可选地,所述根据选取的评估向量和确定的评估等级,通过支持向量机(SVM)对所述目标对象进行网络安全技术风险定量评估,包括:
根据确定的评估等级,确定所述支持向量机的层数;
将选取的评估向量和所述层数,通过所述支持向量机分类,以对所述目标对象进行网络安全技术风险定量评估。
在本发明实施例中,可选地,所述根据确定的评估等级,确定所述支持向量机的层数,包括:
将确定的评估等级进行二进制展开;
根据展开的二进制,确定所述支持向量机的层数。
例如,如图3所示,本发明实施例采用基于二叉树的多分类方法,依据评估粒度需求将风险等级分为2n级,进行风险评估分类如图所示。
在目标对象目评估中,根据目标对象网络安全技术风险评估等级划分需求,可以将目标对象的风险等级划分任意所需级数。例如,需要将目标对象划分为m级安全等级,记数值m的二进制展开形式为:
m=an·2n+...+a2·4+a1·2+a0,ai∈{0,1};
假设aj1=aj2=...=ajk=1,其余aj=0,则需要从评估指标向量体系中选取k个资产及威胁、脆弱性组成的指标向量分别进行j1,j2,...,jk层SVM分类。
本发明实施例进行网络安全技术风险评估计算时除了常规考虑资产价值、资产面临的威胁及脆弱点,还引入了它们之间的关联关系,风险量化计算更加科学。同时,本发明的技术方案可以依据客户需求的等级数量进行相应数量的等级划分;从而可以通过使用通过多维指标组成的指标向量进行风险量化计算,评估结果更加真实的反应目标对象的网络安全技术风险情况;本发明实施例还可以更加精细化的满足客户对网络安全风险评估等级数量的需求。
实施例二
本发明实施例提供一种评估设备,包括存储器和处理器;所述存储器存储有网络安全技术风险定量评估计算机程序,所述处理器执行所述计算机程序,以实现如实施例一中任意一项所述方法的步骤。
本发明实施例在具体实现时,可以参阅实施例一,具有相应的技术效果。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种网络安全技术风险定量评估方法,其特征在于,所述方法包括:
根据与目标对象对应的评估需求,确定评估等级粒度;
根据所述评估等级粒度,确定评估向量的数量和评估等级;
根据确定的数量,从预先构建的评估指标向量集中选取评估向量;
根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估。
2.如权利要求1所述的方法,其特征在于,所述根据所述评估等级粒度,确定评估向量的数量,包括:
根据所述评估等级粒度的粗细,确定评估向量的数量。
3.如权利要求1所述的方法,其特征在于,所述根据确定的数量,从预先构建的评估指标向量集中选取评估向量之前,包括:
根据评估指标之间的关联关系,生成评估向量;
根据生成的评估向量,构建评估指标向量集。
4.如权利要求3所述的方法,其特征在于,所述评估指标包括资产价值指标、威胁指标和脆弱性指标。
5.如权利要求3所述的方法,其特征在于,所述根据评估指标之间的关联关系,生成评估向量,包括:
将评估指标归一化;
根据所述关联关系和归一化的评估指标,组成评估向量。
6.如权利要求1所述的方法,其特征在于,所述评估指标向量集包括以下一种或多种:
基础网络安全技术风险评估指标向量集、业务网络安全技术风险评估指标向量集、操作系统风险评估指标向量集、应用业务系统安全技术风险评估指标向量集和数据安全技术风险评估指标向量集。
7.如权利要求1-6中任意一项所述的方法,其特征在于,所述根据选取的评估向量和确定的评估等级,对所述目标对象进行网络安全技术风险定量评估,包括:
根据选取的评估向量和确定的评估等级,通过支持向量机对所述目标对象进行网络安全技术风险定量评估。
8.如权利要求7所述的方法,其特征在于,所述根据选取的评估向量和确定的评估等级,通过支持向量机对所述目标对象进行网络安全技术风险定量评估,包括:
根据确定的评估等级,确定所述支持向量机的层数;
将选取的评估向量和所述层数,通过所述支持向量机分类,以对所述目标对象进行网络安全技术风险定量评估。
9.如权利要求8所述的方法,其特征在于,所述根据确定的评估等级,确定所述支持向量机的层数,包括:
将确定的评估等级进行二进制展开;
根据展开的二进制,确定所述支持向量机的层数。
10.一种评估设备,其特征在于,所述设备包括存储器和处理器;所述存储器存储有网络安全技术风险定量评估计算机程序,所述处理器执行所述计算机程序,以实现如权利要求1-9中任意一项所述方法的步骤。
CN201711205993.6A 2017-11-27 2017-11-27 网络安全技术风险定量评估方法及设备 Active CN108337221B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711205993.6A CN108337221B (zh) 2017-11-27 2017-11-27 网络安全技术风险定量评估方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711205993.6A CN108337221B (zh) 2017-11-27 2017-11-27 网络安全技术风险定量评估方法及设备

Publications (2)

Publication Number Publication Date
CN108337221A true CN108337221A (zh) 2018-07-27
CN108337221B CN108337221B (zh) 2021-12-28

Family

ID=62922293

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711205993.6A Active CN108337221B (zh) 2017-11-27 2017-11-27 网络安全技术风险定量评估方法及设备

Country Status (1)

Country Link
CN (1) CN108337221B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6742128B1 (en) * 2002-08-28 2004-05-25 Networks Associates Technology Threat assessment orchestrator system and method
CN101883017A (zh) * 2009-05-04 2010-11-10 北京启明星辰信息技术股份有限公司 一种网络安全状态评估系统及方法
CN102457412A (zh) * 2011-10-14 2012-05-16 中国人民解放军国防科学技术大学 基于指标体系的大规模网络安全态势评估方法
CN102468997A (zh) * 2011-07-01 2012-05-23 中国人民解放军国防科学技术大学 一种多维网络安全指标体系稳定性评估方法
CN103716177A (zh) * 2013-11-18 2014-04-09 国家电网公司 安全风险评估方法和装置
CN105763562A (zh) * 2016-04-15 2016-07-13 全球能源互联网研究院 一种面向电力cps风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6742128B1 (en) * 2002-08-28 2004-05-25 Networks Associates Technology Threat assessment orchestrator system and method
CN101883017A (zh) * 2009-05-04 2010-11-10 北京启明星辰信息技术股份有限公司 一种网络安全状态评估系统及方法
CN102468997A (zh) * 2011-07-01 2012-05-23 中国人民解放军国防科学技术大学 一种多维网络安全指标体系稳定性评估方法
CN102457412A (zh) * 2011-10-14 2012-05-16 中国人民解放军国防科学技术大学 基于指标体系的大规模网络安全态势评估方法
CN103716177A (zh) * 2013-11-18 2014-04-09 国家电网公司 安全风险评估方法和装置
CN105763562A (zh) * 2016-04-15 2016-07-13 全球能源互联网研究院 一种面向电力cps风险评估的电力信息网络脆弱性威胁评估模型建立方法及基于该模型的评估系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
冯妍: "网络安全风险评估系统的研究与设计", 《中国优秀博硕士学位论文全文数据库 (硕士)信息科技辑》 *

Also Published As

Publication number Publication date
CN108337221B (zh) 2021-12-28

Similar Documents

Publication Publication Date Title
US11087329B2 (en) Method and apparatus of identifying a transaction risk
TWI662421B (zh) 一種基於特徵匹配網路的社團劃分方法和裝置
CN104751055B (zh) 一种基于纹理的分布式恶意代码检测方法、装置及系统
CN107679856B (zh) 基于交易的业务控制方法和装置
CN110535836A (zh) 一种基于角色分类的信任区块链共识方法
CN104090882B (zh) 一种广告订单的快速聚类方法及系统、服务器
CN108776861A (zh) 铁路通信网安全风险评估方法及装置
JP2017535011A (ja) 電子マネーの処理方法及び処理装置
CN105528383B (zh) 账号风险的识别方法及装置
CN111179066B (zh) 业务数据的批量处理方法、装置、服务器和存储介质
CN103258123A (zh) 一种基于隐写分析系统盲性的隐写分析方法
Huang et al. A histogram comparison approach for assessing hydrologic regime alteration
CN108711004A (zh) 风险评估方法和装置及计算机可读存储介质
CN108449201A (zh) 一种内网业务数据流安全管控效能的评价方法
Lee et al. The anatomy of financial vulnerabilities and crises
Sun et al. The evolution of structural resilience of global oil and gas resources trade network
CN112750038B (zh) 交易风险的确定方法、装置和服务器
CN109977131A (zh) 一种房型匹配系统
CN108337221A (zh) 网络安全技术风险定量评估方法及设备
CN116109215A (zh) 可信数控系统的可信性量化评估方法、装置和计算机设备
Geethakumari et al. Regenerating cloud attack scenarios using LVM2 based system snapshots for forensic analysis
CN109919626A (zh) 一种高风险银行卡的识别方法及装置
CN105659267B (zh) 一种用于处理电子货币的方法与设备
Jeon et al. Recursive visual explanations mediation scheme based on dropattention model with multiple episodes pool
CN109145996A (zh) 异常环境下的指标数据生成方法、装置及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant