CN112702345A - 基于数据元特征的信息漏洞风险评估方法及装置 - Google Patents
基于数据元特征的信息漏洞风险评估方法及装置 Download PDFInfo
- Publication number
- CN112702345A CN112702345A CN202011547347.XA CN202011547347A CN112702345A CN 112702345 A CN112702345 A CN 112702345A CN 202011547347 A CN202011547347 A CN 202011547347A CN 112702345 A CN112702345 A CN 112702345A
- Authority
- CN
- China
- Prior art keywords
- information
- vulnerability
- attack
- data
- risk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 102
- 238000012502 risk assessment Methods 0.000 title claims abstract description 22
- 238000004364 calculation method Methods 0.000 claims abstract description 24
- 238000004458 analytical method Methods 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 238000004141 dimensional analysis Methods 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 16
- 230000001131 transforming effect Effects 0.000 claims description 11
- 238000013139 quantization Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 3
- 238000011156 evaluation Methods 0.000 abstract description 12
- 230000000694 effects Effects 0.000 abstract description 10
- 238000011158 quantitative evaluation Methods 0.000 abstract description 8
- 238000001514 detection method Methods 0.000 abstract description 3
- 239000011159 matrix material Substances 0.000 description 5
- 238000011160 research Methods 0.000 description 4
- 230000007123 defense Effects 0.000 description 3
- 238000002474 experimental method Methods 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001066 destructive effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供的基于数据元特征的信息漏洞风险评估方法及装置,在单项传输状态下,利用分析模型对信息漏洞进行多维度分析,在此基础上设置权重,采用定性方法量化信息漏洞的固有属性值;为综合评估信息漏洞,运用功效系数法变换信息漏洞关联风险,得出信息漏洞风险值,实现对单项传输状态下网络信息漏洞检测的量化评估;分别测试传统方法和本发明的网络中心度计算值,根据计算结果评判两种方法的评估。实验结果表明,本发明可以在复杂的信息漏洞空间网络中对网络中心度值实施计算,且输出的评估结果信噪比较高,评估效果明显优于传统方法。
Description
技术领域
本发明涉及计算机技术领域,特别涉及基于数据元特征的信息漏洞风险评估方法及装置。
背景技术
信息技术的不断普及,使得网络的发展空间不断得到拓展,应用前景也愈加广泛。而与此同时,网络也面临着日益严重的安全问题。
脆弱性是网络信息系统固有的属性,任何网络信息系统都具有一定的脆弱性。脆弱性是造成网络安全隐患的原因和前提。根据网络安全数据元特征体系可知,在数据传输过程中,如果不能保证传输环境的安全性和稳定性,网络的脆弱性会导致数据的完整度和真实度将受到直接影响。分析网络脆弱性的手段之一就是对网络信息漏洞进行分析和度量,确定网络中存在的信息漏洞以及漏洞的严重程度。一旦数据信息出现漏洞,将会导致的数据泄露或数据被截取、监听等风险。因此,建立有效的网络信息安全机制、对网络信息漏洞风险进行量化评估至关重要。
当下,网络信息漏洞评估技术成为了相关专家学者研究的重点,随着研究内容的深入,也产生一些较为成熟的方法。
目前,该领域的学者们通过不同手段实现了对网络信息漏洞的评估,但这些方法仍存在不同程度的弊端,需要后续的改进。例如方法一中提出的基于博弈模型的物联网系统漏洞风险评估方法。该方法建立了网络攻防博弈模型,并设计了多漏洞组合的攻击策略,运用博弈模型分析攻防双方的收益预期,以较低复杂度定量网络中的漏洞危害,在此基础上评估网络特定层级的安全风险。方法二中的提出了一种基于风险矩阵的物联网系统漏洞关联性危害评估方法,该方法利用CVSS v3评价指标、以漏洞关联图和风险矩阵为研究基础对物流信息漏洞实施关联性评估。并通过考虑前/后序漏洞节点的关系以及漏洞本身的特点实现高危害漏洞的预防。然而上述传统的网络信息漏洞评估方法在评估过程中未设置权重值,使得网络安防人员难以根据网络中心度计算值评估信息漏洞风险值的大小,造成评估效果差的问题。且上述方法前期投入过大,而且还需要依赖大量的历史数据和专家知识,易造成输出结果中有效信息量少的问题。
因此,基于数据元特征的信息漏洞风险评估方法及装置,能够在复杂的信息漏洞空间网络中对网络中心度值实施计算,且输出的评估结果信噪比较高,评估效果明显优于传统方法。
发明内容
(一)要解决的技术问题
为了解决现有技术的上述问题,本发明提供基于数据元特征的信息漏洞风险评估方法及装置,能够在复杂的信息漏洞空间网络中对网络中心度值实施计算,且输出的评估结果信噪比较高,评估效果明显优于传统方法。
(二)技术方案
为了达到上述目的,本发明采用的一种技术方案为:
基于数据元特征的信息漏洞风险评估方法,包括步骤:
S1、对信息漏洞进行多维度分析处理后计算攻击热度,得到第一数据;
S2、对信息漏洞的固有属性值进行量化处理,得到第二数据;
S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险,得到所述信息漏洞的风险值。
为了达到上述目的,本发明采用的另一种技术方案为:
基于数据元特征的信息漏洞风险评估装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
S1、对信息漏洞进行多维度分析处理后计算攻击热度,得到第一数据;
S2、对信息漏洞的固有属性值进行量化处理,得到第二数据;
S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险,得到所述信息漏洞的风险值。
(三)有益效果
本发明的有益效果在于:在单项传输状态下,利用分析模型对信息漏洞进行多维度分析,在此基础上设置权重,采用定性方法量化信息漏洞的固有属性值;为综合评估信息漏洞,运用功效系数法变换信息漏洞关联风险,得出信息漏洞风险值,实现对单项传输状态下网络信息漏洞检测的量化评估;分别测试传统方法和本发明的网络中心度计算值,根据计算结果评判两种方法的评估。实验结果表明,本发明可以在复杂的信息漏洞空间网络中对网络中心度值实施计算,且输出的评估结果信噪比较高,评估效果明显优于传统方法。
附图说明
图1为本发明实施例的基于数据元特征的信息漏洞风险评估方法流程图;
图2为本发明实施例的基于数据元特征的信息漏洞风险评估装置的整体结构示意图。
图3为本发明实施例的攻击链分类情况;
图4为本发明实施例的结合网络空间结构所描绘的网络攻击路线图。
【附图标记说明】
1:基于数据元特征的信息漏洞风险评估装置;
2:存储器;
3:处理器。
具体实施方式
为了更好的解释本发明,以便于理解,下面结合附图,通过具体实施方式,对本发明作详细描述。
实施例一
请参照图1,基于数据元特征的信息漏洞风险评估方法,包括步骤:
S1、对信息漏洞进行多维度分析处理后计算攻击热度,得到第一数据;
步骤S1具体为:
S11、通过Compertz模型对信息漏洞进行多维分析处理,得到分析结果;
所述Compertz模型具体为:
V(t)=Vab
其中,V(t)表示信息漏洞攻击次数,t表示时间,V表示当t→∞时,信息漏洞在整个生命周期内所遭受到的攻击总数;
b表示信息漏洞攻击的增长速度;
a表示受攻击量。
S12、根据分析结果计算攻击热度,得到第一数据。
步骤S12具体为:
S121、根据信息漏洞的生命周期,将其划分为若干个时间段;
步骤S121具体为:
将信息漏洞Vi的生命周期Ti划分成n个时间段,则第k个时间段攻击量为:
Vi(k)=Vi(k+1)-Vi(k)。
S122、利用功效系数法变换攻击热度指标,得到第一数据。
步骤S122具体为:
利用功效系数法变换攻击热度指标完成权重值的计算,计算方法如下:
其中,wi表示信息漏洞Vi在k个时间段的攻击热度,i和j为常数。
S2、对信息漏洞的固有属性值进行量化处理,得到第二数据;
S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险,得到所述信息漏洞的风险值。
步骤S3具体包括:
S31、利用信息漏洞的网络流中心性值得出单向传输状态下的攻击路径数,计算过程如下:
其中,H表示信息漏洞集合,G表示攻击者直接利用的新漏洞集合,且
mjk表示信息漏洞的初始攻击节点,信息漏洞是目的攻击节点所有可能攻击的位置,表示属于攻击路径中所能利用到信息漏洞的攻击路径;
S32、计算不同信息漏洞网络流中心度的大小,过程如下:
其中,q表示攻击路径中的节点数,jq表示攻击路径中节点关联度;
S33、利用AHP分析法建立判断模型,表达式为:
其中,lm表示6种攻击链,m∈[1,6]且m为整数;
S34、量化处理各个维度的指标,量化处理过程如下:
其中,β表示指标维度,λ表示量化级,wi表示信息漏洞Vi在k个时间段的攻击热度,i和j为常数;
S35、利用功效系数法评估信息漏洞关联风险值,过程如下:
R=A×(e+Cf(i)-Ca)
其中,R表示信息漏洞Vi量化后的关联风险值,Ca表示信息漏洞中心计算值,e和f为常数。
实施例二
本实施例和实施例一的区别在于,本实施例将结合具体的应用场景,进一步说明本发明上述基于数据元特征的信息漏洞风险评估方法是如何实现的:
1、网络信息漏洞多维度分析
从现有技术中不难发现,如果在网络信息系统的生命周期内,其中出现的信息漏洞呈现出一定的规律,那么其累计攻击量就会呈一条“s”型曲线分布。这符合Compertz增长曲线模型的特点。
通常来说,单向传输状态是指为了信息传输网络的安全,在实际工作中,使数据信息能且只能由高安全域网络向低安全域网络传输。因此,本发明采用Compertz模型拟合单向传输状态下网络信息漏洞生命周期内的攻击数量,分析模型为:
V(t)=Vab (1)
其中,V(t)表示信息漏洞攻击次数,t表示时间,V表示当t→∞时,信息漏洞在整个生命周期内所遭受到的攻击总数;
b表示信息漏洞攻击的增长速度;
a表示受攻击量。
应用公式(1)得出分析结果,由于分析结果的会直接影响攻击热度的计算,为此利用信息漏洞整个生命周期后期内的攻击预测值,计算不同条件下的攻击热度,计算过程如下:
将信息漏洞Vi的生命周期Ti划分成n个时间段,则第k个时间段攻击量为:
Vi(k)=Vi(k+1)-Vi(k) (2)
在此基础上,利用功效系数法变换攻击热度指标。考虑到信息漏洞攻击量会引起信息漏洞攻击量增高,需针对不同信息漏洞设置权重,根据攻击者对信息漏洞整体关注的不同和整个生命周期攻击总量的不同,利用改进后的功效系数完成权重值的计算,计算方法如下:
其中,wi表示信息漏洞Vi在k个时间段的攻击热度,i和j为常数,利用
实现变换。
在进行多维度分析时,若某个信息漏洞的预测攻击总量过多,且划分的时间段内存在很大的攻击量,就需要将在这段时间段内的攻击热度分值设置为10,这样才能保证计算结果固定不变。
2、网络信息漏洞固有属性值划分
在对网络信息漏洞进行多维度分析的基础上,需要量化网络信息漏洞的固有属性值。首先采用定性方法划分信息漏洞等级,划分结果如表1 所示。
表1信息漏洞危害程度等级
从表1可以看出,信息漏洞对系统的危害性具有独立性、互补性的特点,虽然它们之间不冲突,但每个安全属性并非完全独立。当信息漏洞一个安全属性值偏高时,它的分值也会随之增高。从某种程度上来说,其信息属性具有破坏能力。根据网络信息漏洞的特点将信息漏洞固有属性值分为三种形式,分别为:
A:共有3中语言值集合,分别为高、中、低。
B:共有4个语言值集合,分别为高、较高、中、低。
C:共有5个语言值集合,分别为高、较高、中、较低、低。
上述的三种形式的语言值都有一个隶属函数,它们之间是相互对应的。
3、网络信息漏洞量化评估
在上述多维度分析单向传输状态下的网络信息漏洞并量化划分信息漏洞固有属性值的基础上,实现网络信息漏洞检测风险的量化评估。
首先利用信息漏洞的网络流中心性值得出单向传输状态下的攻击路径数,计算过程如下:
其中,H表示信息漏洞集合,G表示攻击者直接利用的新漏洞集合,且
mjk表示信息漏洞的初始攻击节点,信息漏洞是目的攻击节点所有可能攻击的位置,表示属于攻击路径中所能利用到信息漏洞的攻击路径;
在公式(4)的基础上,计算不同信息漏洞网络流中心度的大小,过程如下:
其中,q表示攻击路径中的节点数,jq表示攻击路径中节点关联度。若E大于0.5,则表示网络中有较多的攻击链。考虑计算过程中缺少攻击深度,无法准确划分权限级别供给链之间差异,因此在本发明中主要从两个方向进行权限级别供给链差异划分。第一个方向:攻击路径j的横向延伸是否经过多台主机;第二个方向:路径j的纵向深入是否经过多台主机。这一过程中,攻击链分类情况如图3所示。
根据图3所示的攻击链分类情况可知,权重mjk有6种不同的取值,因此,需要利用AHP分析法建立判断模型,表达式为:
其中,lm表示6种攻击链,m∈[1,6]且m为整数。该矩阵是根据不同攻击链所攻击的危害程度建立的。当求得的矩阵A的最大特征值时,说明所得的单位特征向量是不可信的,还需要一致性检验。在处理时,需要重新设置权重,使最小权重值为1。增加权重值后,评估网络中主机数量与攻击链的攻击深度对计算结果产生的影响。
为综合评估信息漏洞,需要量化处理各个维度的指标,量化处理过程如下:
其中,β表示指标维度,λ表示量化级,wi表示信息漏洞Vi在k个时间段的攻击热度,i和j为常数;
最后,利用功效系数法评估信息漏洞关联风险,过程如下:
R=A×(e+Cf(i)-Ca) (8)
其中,R表示信息漏洞Vi量化后的关联风险值,Ca表示信息漏洞中心计算值,e和f为常数。
应用公式(8)评估信息漏洞。在计算过程中,指标量化后的取值范围应为0~10。在计算空间关联风险值时,e取值为0.1,f取值为9.9。
综上,实现单项传输状态下信息漏洞量化评估方法。
4、为证明本发明基于数据元特征的信息漏洞风险评估方法的有效性和可利用性,设计对比检验实验加以验证。
在实验用网络结构中安置4台计算机,其中有一台计算机提供Web 服务和Mail服务,另外三台计算机为工作主机。攻击者可以通过互联网访问内部网络信息。上述三台工作主机中信息漏洞的设置情况如表2所示。
表2网络中主机存在的信息漏洞
根据信息漏洞自身的特点,运用信息漏洞攻击规则建立信息漏洞间的攻击链。图4是结合网络空间结构所描绘的网络攻击路线图,其中的虚拟节点vi表示攻击结果,即网络信息漏洞。其中,i∈[1,7],且i为整数。
为阐述关联攻击的危害性,实验中认定网络信息结构出现漏洞后会威胁网络中其他主机的安全。为使实验具有说明性,根据图4所示的网络攻击路线和信息漏洞分布情况,分别测试本发明基于数据元特征的信息漏洞风险评估方法和方法一,推断出设置权重后和未设置权重的评估效果的显著性。应用公式(3)得出相应的权重值,实验结果如表3所示:
表3不同方法信息漏洞空间网络中心度计算值
方法一为2018年10期在信息安全研究中公开的基于博弈模型的物联网系统漏洞风险评估方法;
方法二为2018年11期在信息网络安全中公开的基于风险矩阵的物联网系统漏洞关联性危害评估;
分析表3可知,信息漏洞v1的网络中心度计算值结果最大,是信息漏洞网络的关键节点。这与信息漏洞v1位于攻击链的首端有关。从实验结果可以看出,中心度值越大,对整个信息漏洞网络的影响也越大。使用本发明信息漏洞v3的中心度值为16.5,重要度仅次于v1。因此,在后续制定防御策略时,需要安防人员重点保护。v1、v3、v7位置作为攻击链防护的重点。表3所示结果也反映出本发明的有效性。因为利用方法一计算网络中心度值时,难以计算出v2、v4、v5位置处的网络中心度,而本发明的计算结果与实际情况相符,因此可以证明本发明基于数据元特征的信息漏洞风险评估方法在复杂的信息漏洞空间网络中实施计算。这是因为本发明在设置权重后考虑到了攻击链链条深度对网络中心性的影响,并通过定性方法量化信息漏洞的固有属性值,即使在较为复杂的环境中,所建方法评估效果也是最显著的。
为进一步验证本发明基于数据元特征的信息漏洞风险评估方法的有效性,将本发明分别与方法一方法和方法二方法进行对比,测试不同方法输出的网络信息漏洞量化评估结果的信噪比,对比结果如表4所示。
表4不同评估方法输出结果信噪比对比情况 (单位:dB)
分析表4可知,随着实验迭代次数的不断增加,不同网络信息漏洞评估方法输出评估结果的信噪比也在不断发生变化。但本发明基于数据元特征的信息漏洞风险评估方法输出的信噪比峰值始终保持最高,证明该评估方法输出结果中的有效信息最多。这是因为数据元特征体系能够直观描述数据属性,在此基础上,本发明在量化信息漏洞的固有属性值的基础上,运用功效系数法变换信息漏洞关联风险,从而有效提高了输出结果的信噪比。
综上所述,本发明基于数据元特征的信息漏洞风险评估方法具有较高的应用优势,评估结果的输出信噪比较高,证明该方法应用效果较好。
由上可知,针对传统网络信息漏洞风险量化评估方法存在的不足,本发明基于数据元特征的信息漏洞风险评估方法及装置,提供了在单向传输状态下信息漏洞风险量化评估方法,本发明利用多维度分析法分析网络信息漏洞中存在的问题,并采用定性方法量化固有属性值,实现单向传输状态下网络信息漏洞量化评估方法的设计。在性能对比阶段,分别测试不同网络信息漏洞评估方法的网络中心度计算值和输出结果信噪比。实验结果表明,本发明在设置权重后得到的网络中心度计算结果相比传统方法更准确,且输出结果信噪比高,有效信息占有率大,证明该方法的有效性较高。
实施例三
请参照图2,基于数据元特征的信息漏洞风险评估装置1,包括存储器2、处理器3及存储在存储器2上并可在处理器3上运行的计算机程序,, 所述处理器3执行所述程序时实现实施例一中的各个步骤。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.基于数据元特征的信息漏洞风险评估方法,其特征在于,包括步骤:
S1、对信息漏洞进行多维度分析处理后计算攻击热度,得到第一数据;
S2、对信息漏洞的固有属性值进行量化处理,得到第二数据;
S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险,得到所述信息漏洞的风险值。
2.根据权利要求1所述的基于数据元特征的信息漏洞风险评估方法,其特征在于,步骤S1具体为:
S11、通过Compertz模型对信息漏洞进行多维分析处理,得到分析结果;
S12、根据分析结果计算攻击热度,得到第一数据。
3.根据权利要求2所述的基于数据元特征的信息漏洞风险评估方法,其特征在于,步骤S12具体为:
S121、根据信息漏洞的生命周期,将其划分为若干个时间段;
S122、利用功效系数法变换攻击热度指标,得到第一数据。
4.根据权利要求2所述的基于数据元特征的信息漏洞风险评估方法,其特征在于,所述Compertz模型具体为:
V(t)=Vab
其中,V(t)表示信息漏洞攻击次数,t表示时间,V表示当t→∞时,信息漏洞在整个生命周期内所遭受到的攻击总数;
b表示信息漏洞攻击的增长速度;
a表示受攻击量。
5.根据权利要求3所述的基于数据元特征的信息漏洞风险评估方法,其特征在于,步骤S121具体为:
将信息漏洞Vi的生命周期Ti划分成n个时间段,则第k个时间段攻击量为:
Vi(k)=Vi(k+1)-Vi(k)。
6.根据权利要求3所述的基于数据元特征的信息漏洞风险评估方法,其特征在于,步骤S122具体为:
利用功效系数法变换攻击热度指标完成权重值的计算,计算方法如下:
其中,wi表示信息漏洞Vi在k个时间段的攻击热度,i和j为常数。
7.根据权利要求6所述的基于数据元特征的信息漏洞风险评估方法,其特征在于,步骤S3具体包括:
S31、利用信息漏洞的网络流中心性值得出单向传输状态下的攻击路径数,计算过程如下:
其中,H表示信息漏洞集合,G表示攻击者直接利用的新漏洞集合,且
mjk表示信息漏洞的初始攻击节点,信息漏洞是目的攻击节点所有可能攻击的位置,表示属于攻击路径中所能利用到信息漏洞的攻击路径;
S32、计算不同信息漏洞网络流中心度的大小,过程如下:
其中,q表示攻击路径中的节点数,jq表示攻击路径中节点关联度;
S33、利用AHP分析法建立判断模型,表达式为:
其中,lm表示6种攻击链,m∈[1,6]且m为整数;
S34、量化处理各个维度的指标,量化处理过程如下:
其中,β表示指标维度,λ表示量化级,wi表示信息漏洞Vi在k个时间段的攻击热度,i和j为常数;
S35、利用功效系数法评估信息漏洞关联风险值,过程如下:
R=A×(e+Cf(i)-Ca)
其中,R表示信息漏洞Vi量化后的关联风险值,Ca表示信息漏洞中心计算值,e和f为常数。
8.基于数据元特征的信息漏洞风险评估装置,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现以下步骤:
S1、对信息漏洞进行多维度分析处理后计算攻击热度,得到第一数据;
S2、对信息漏洞的固有属性值进行量化处理,得到第二数据;
S3、根据所述第一数据和第二数据利用功效系数法变换信息漏洞关联风险,得到所述信息漏洞的风险值。
9.根据权利要求8所述的基于数据元特征的信息漏洞风险评估装置,其特征在于,步骤S1具体为:
通过Compertz模型对信息漏洞进行多维分析处理,得到第一数据。
10.根据权利要求9所述的基于数据元特征的信息漏洞风险评估装置,其特征在于,所述的通过Compertz模型对信息漏洞进行多维分析处理,得到第一数据具体包括:
S11、根据信息漏洞的生命周期,将其划分为若干个时间段;
S12、利用功效系数法变换攻击热度指标,得到第一数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011547347.XA CN112702345A (zh) | 2020-12-24 | 2020-12-24 | 基于数据元特征的信息漏洞风险评估方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011547347.XA CN112702345A (zh) | 2020-12-24 | 2020-12-24 | 基于数据元特征的信息漏洞风险评估方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112702345A true CN112702345A (zh) | 2021-04-23 |
Family
ID=75509637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011547347.XA Pending CN112702345A (zh) | 2020-12-24 | 2020-12-24 | 基于数据元特征的信息漏洞风险评估方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112702345A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015070466A1 (zh) * | 2013-11-18 | 2015-05-21 | 国家电网公司 | 安全风险评估方法和装置 |
| CN106230773A (zh) * | 2016-07-05 | 2016-12-14 | 杨林 | 基于模糊矩阵层次分析法的风险评估系统 |
| CN106549772A (zh) * | 2015-09-16 | 2017-03-29 | 华为技术有限公司 | 资源预测方法、系统和容量管理装置 |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN107332889A (zh) * | 2017-06-20 | 2017-11-07 | 湖南工学院 | 一种基于云计算的云端信息管理控制系统及控制方法 |
| CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
-
2020
- 2020-12-24 CN CN202011547347.XA patent/CN112702345A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015070466A1 (zh) * | 2013-11-18 | 2015-05-21 | 国家电网公司 | 安全风险评估方法和装置 |
| CN106549772A (zh) * | 2015-09-16 | 2017-03-29 | 华为技术有限公司 | 资源预测方法、系统和容量管理装置 |
| CN106230773A (zh) * | 2016-07-05 | 2016-12-14 | 杨林 | 基于模糊矩阵层次分析法的风险评估系统 |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN107332889A (zh) * | 2017-06-20 | 2017-11-07 | 湖南工学院 | 一种基于云计算的云端信息管理控制系统及控制方法 |
| CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王磊磊: "("安全漏洞多维度分析与量化评估方法研究"", 《中国优秀硕士学位论文信息科技辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Joh et al. | Defining and assessing quantitative security risk measures using vulnerability lifecycle and cvss metrics | |
| Manadhata et al. | A formal model for a system’s attack surface | |
| CN107454105B (zh) | 一种基于ahp与灰色关联的多维网络安全评估方法 | |
| Pavlenko et al. | Sustainability of cyber-physical systems in the context of targeted destructive influences | |
| Reiter | Model diagnostics for remote access regression servers | |
| CN111680863A (zh) | 基于层次分析法的网络环境安全状况评估方法 | |
| CN108900513B (zh) | 一种基于bp神经网络的ddos效果评估方法 | |
| CN115361150B (zh) | 针对网络攻击下配电网风险级联的安全风险评估方法 | |
| CN110213236B (zh) | 确定业务安全风险的方法、电子设备及计算机存储介质 | |
| CN110110529B (zh) | 一种基于复杂网络的软件网络关键节点挖掘方法 | |
| CN118093434B (zh) | 一种智能化信息系统性能评估与测试方法及系统 | |
| CN113269389A (zh) | 基于深度信念网的网络安全态势评估和态势预测建模方法 | |
| CN114398643A (zh) | 渗透路径规划方法、装置、计算机和存储介质 | |
| CN111787002B (zh) | 一种业务数据网络安全分析的方法及系统 | |
| Li et al. | Network security situation assessment method based on Markov game model | |
| Zhao et al. | Penetration testing automation assessment method based on rule tree | |
| CN110969376A (zh) | 基于复杂网络的建材供应链金融风险评估算法 | |
| CN113157542B (zh) | 基于应用日志的趋同行为用户识别方法及系统 | |
| CN112702345A (zh) | 基于数据元特征的信息漏洞风险评估方法及装置 | |
| Lin et al. | A quantitative assessment method of network information security vulnerability detection risk based on the meta feature system of network security data | |
| Vavoulas et al. | A quantitative risk analysis approach for deliberate threats | |
| Yin et al. | A network security situation assessment model based on BP neural network optimized by DS evidence theory | |
| Kegelmeyer et al. | An example of counter-adversarial community detection analysis | |
| CN104134040B (zh) | 一种基于信息融合的二进制恶意代码威胁性评估方法 | |
| Neto et al. | Untrustworthiness: A trust-based security metric |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210423 |
|
| RJ01 | Rejection of invention patent application after publication |