CN115694912A - 一种网络资产安全指数的计算方法 - Google Patents
一种网络资产安全指数的计算方法 Download PDFInfo
- Publication number
- CN115694912A CN115694912A CN202211213469.4A CN202211213469A CN115694912A CN 115694912 A CN115694912 A CN 115694912A CN 202211213469 A CN202211213469 A CN 202211213469A CN 115694912 A CN115694912 A CN 115694912A
- Authority
- CN
- China
- Prior art keywords
- network asset
- security
- single network
- score
- asset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明属于网络资产安全风险指数评估技术领域,公开一种网络资产安全指数的计算方法,针对现有网络资产安全风险指数评估方法存在的准确性低的问题,结合攻击事件、告警、漏洞、威胁情报、配置核查五个维度的量化指标项进行综合分析计算,通过相关公式得出针对网络资产的安全指数得出相对客观可靠的指数计算结果。本发明提高了安全评估结果的准确性和减少了误报,减少了运维人员不必要的运维工作,进而使安全运维人员集中精力处理真正有危害的安全事件。
Description
技术领域
本发明涉及网络资产安全风险指数评估技术领域,尤其涉及一种网络资产安全指数的计算方法。
背景技术
目前针对网络资产的安全指数评估标准和量化指标都各不相同,有些评估方法的指标项比较单一,难以从全局反映出网络资产的安全态势,导致针对网络资产的安全指数准确性下降,指数评分偏高有可能导致安全状况的漏报,指数评分偏低有可能导致安全状况的误报,给安全事件处置人员的工作造成不便。
发明内容
本发明针对现有网络资产安全风险指数评估方法存在的准确性低的问题,提出一种网络资产安全指数的计算方法,结合多个维度的量化指标项进行综合分析计算,通过相关公式得出针对网络资产的安全指数得出相对客观可靠的指数计算结果。
为了实现上述目的,本发明采用以下技术方案:
一种网络资产安全指数的计算方法,包括:
步骤1:利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况,包括漏洞总数、各个级别的漏洞数,进而得出中高级别的漏洞数,基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分S_vlu;
步骤2:利用采集器获取单个网络资产最近24小时的中高级别的告警数,基于中高级别的告警数得出单个网络资产的告警维度的评分S_alert;
步骤3:利用采集器获取单个网络资产的24小时内的攻击事件总数,基于攻击事件总数得出单个网络资产在攻击事件维度的评分S_att;
步骤4:利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配,得到单个网络资产的24小时内的威胁情报命中数,基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分S_info;
步骤5:利用安全配置核查设备扫描单个网络资产,得到单个网络资产的基线配置合规分数S_cvs;
步骤6:对于不同等级的网络资产,为网络资产的不同维度评分配置相关计算指标的权重系数,基于S_vlu、S_alert、S_att、S_info、S_cvs及配置的对应权重系数,得到单个网络资产的安全评分;
步骤7:重复执行步骤1至步骤6得出全部单个网络资产安全评分,然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分;
步骤8:通过对所有单个网络资产归一化后的安全评分求平均值,得出全部网络资产整体的安全指数S_total,并基于安全指数给出全网安全态势的定性描述。
进一步地,所述步骤1中,按照以下方式得出单个网络资产的漏洞维度的评分S_vlu:
式中V_vlu表示单个网络资产最近24小时的中高危漏洞数。
进一步地,所述步骤2中,按照以下方式得出单个网络资产的告警维度的评分S_alert:
式中V_alert表示单个网络资产最近24小时的中高级别的告警数。
进一步地,所述步骤3中,按照以下方式得出单个网络资产在攻击事件维度的评分S_att:
式中,V_att表示单个网络资产的24小时内的攻击事件总数。
进一步地,所述步骤4中,按照以下方式得出单个网络资产在威胁情报命中维度的评分S_info:
式中,V_info表示单个网络资产的24小时内的威胁情报命中数。
进一步地,所述步骤6中,按照以下方式得到单个网络资产的安全评分:
S_single=S_vlu*权重系数1+S_alert*权重系数2+S_att*权重系数3+S_info*权重系数4+S_cvs*权重系数5。
进一步地,所述步骤8中,按照以下方式得出全部网络资产整体的安全指数S_total:
S_total=(S_single1’+S_single2’+....+S_singlen’)/n
其中S_total的取值在(0,1)之间,n表示网络资产总数,S_singlen’表示归一化后的第n个网络资产。
进一步地,所述步骤8中,基于安全指数按照以下方式给出全网安全态势的定性描述:
其中S_total表示全部网络资产整体的安全指数。
与现有技术相比,本发明具有的有益效果:
本发明中参与安全指数评分计算的5个指标维度(攻击事件、告警、漏洞、威胁情报、配置核查)都是在实际使用过程中用户比较关注的指标项,而且根据实际的运维经验总结分析可知如果一个网络资产出现安全事件经常会在这些指标项上反映出来相关问题,属于重要的安全指标项。将以上指标项通过专利中的相关公式计算结合不同状态下的权重系数的选取,针对网络资产的安全指数得出相对客观可靠的安全指数计算结果,提高了安全评估结果的准确性和减少了误报,减少了运维人员不必要的运维工作,进而使安全运维人员集中精力处理真正有危害的安全事件。
附图说明
图1为本发明实施例一种网络资产安全指数的计算方法的基本流程图。
具体实施方式
下面结合附图和具体的实施例对本发明做进一步的解释说明:
如图1所示,一种网络资产安全指数的计算方法,包括:
第一步:利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况,包括漏洞总数、各个级别的漏洞数,进而得出中高级别的漏洞数,基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分S_vlu。
具体地,按照如下方式得出单个网络资产的漏洞维度的评分S_vlu:
第二步:利用采集器获取单个网络资产最近24小时的中高级别的告警数,基于中高级别的告警数得出单个网络资产的告警维度的评分S_alert。
具体地,按照如下方式得出单个网络资产的告警维度的评分S_alert:
第三步:利用采集器获取单个网络资产的24小时内的安全事件总数、攻击事件总数。基于攻击事件总数得出单个网络资产在攻击事件维度的评分S_att。
具体地,按照如下方式得出单个网络资产在攻击事件维度的评分S_att:
第四步:利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配,得到单个网络资产的24小时内的威胁情报命中数。基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分S_info。
具体地,按照如下方式得出单个网络资产在威胁情报命中维度的评分S_info:
第五步:利用安全配置核查设备扫描单个网络资产,得到单个网络资产的基线配置合规分数S_cvs。具体地,将安全配置核查设备的基线配置核查系统直接输出的0-100核查得分作为单个资产的基线配置合规分数S_cvs。
第六步:对于不同等级的网络资产,为网络资产的不同维度评分配置相关计算指标的权重系数,基于S_vlu、S_alert、S_att、S_info、S_cvs及配置的对应权重系数,得到单个网络资产的安全评分。
具体地,根据网络资产的等级不同,计算时采用的权重系数不一样,权重系数如下表:
单个网络资产安全评分:
S_single=S_vlu*权重系数1+S_alert*权重系数2+S_att*权重系数3+S_info*权重系数4+S_cvs*权重系数5。
第七步:重复执行第一步至第六步得出全部单个网络资产安全评分,然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分。
具体地,利用最大最小值标准化将全部网络资产的单个资产安全评分进行归一化:
S_single’=(S_single-min(S_single))/(max(S_single)-min(S_single))
其中min(S_single)表示最小单个网络资产安全评分,max(S_single)表示最大单个网络资产安全评分。
第八步:通过对所有单个网络资产归一化后的安全评分求平均值,得出全网资产整体的安全指数S_total,并基于安全指数给出全网安全态势的定性描述。
S_total=(S_single1’+S_single2’+....+S_singlen’)/n
其中n表示网络资产总数,S_singlen’表示归一化后的第n个网络资产。
S_total最终取值在(0,1)之间,基于安全指数给出全网安全态势的定性描述如下:
综上,本发明中参与安全指数评分计算的5个指标维度(攻击事件、告警、漏洞、威胁情报、配置核查)都是在实际使用过程中用户比较关注的指标项,而且根据实际的运维经验总结分析可知如果一个网络资产出现安全事件经常会在这些指标项上反映出来相关问题,属于重要的安全指标项。将以上指标项通过专利中的相关公式计算结合不同状态下的权重系数的选取,针对网络资产的安全指数得出相对客观可靠的安全指数计算结果,提高了安全评估结果的准确性和减少了误报,减少了运维人员不必要的运维工作,进而使安全运维人员集中精力处理真正有危害的安全事件。
以上所示仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (8)
1.一种网络资产安全指数的计算方法,其特征在于,包括:
步骤1:利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况,包括漏洞总数、各个级别的漏洞数,进而得出中高级别的漏洞数,基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分S_vlu;
步骤2:利用采集器获取单个网络资产最近24小时的中高级别的告警数,基于中高级别的告警数得出单个网络资产的告警维度的评分S_alert;
步骤3:利用采集器获取单个网络资产的24小时内的攻击事件总数,基于攻击事件总数得出单个网络资产在攻击事件维度的评分S_att;
步骤4:利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配,得到单个网络资产的24小时内的威胁情报命中数,基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分S_info;
步骤5:利用安全配置核查设备扫描单个网络资产,得到单个网络资产的基线配置合规分数S_cvs;
步骤6:对于不同等级的网络资产,为网络资产的不同维度评分配置相关计算指标的权重系数,基于S_vlu、S_alert、S_att、S_info、S_cvs及配置的对应权重系数,得到单个网络资产的安全评分;
步骤7:重复执行步骤1至步骤6得出全部单个网络资产安全评分,然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分;
步骤8:通过对所有单个网络资产归一化后的安全评分求平均值,得出全部网络资产整体的安全指数S_total,并基于安全指数给出全网安全态势的定性描述。
2.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤1中,按照以下方式得出单个网络资产的漏洞维度的评分S_vlu:
式中V_vlu表示单个网络资产最近24小时的中高危漏洞数。
3.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤2中,按照以下方式得出单个网络资产的告警维度的评分S_alert:
式中V_alert表示单个网络资产最近24小时的中高级别的告警数。
4.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤3中,按照以下方式得出单个网络资产在攻击事件维度的评分S_att:
式中,V_att表示单个网络资产的24小时内的攻击事件总数。
5.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤4中,按照以下方式得出单个网络资产在威胁情报命中维度的评分S_info:
式中,V_info表示单个网络资产的24小时内的威胁情报命中数。
6.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤6中,按照以下方式得到单个网络资产的安全评分:
S_single=S_vlu*权重系数1+S_alert*权重系数2+S_att*权重系数3+S_info*权重系数4+S_cvs*权重系数5。
7.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤8中,按照以下方式得出全部网络资产整体的安全指数S_total:
S_total=(S_single1’+S_single2’+....+S_singlen’)/n
其中S_total的取值在(0,1)之间,n表示网络资产总数,S_singlen’表示归一化后的第n个网络资产。
8.根据权利要求1所述的一种网络资产安全指数的计算方法,其特征在于,所述步骤8中,基于安全指数按照以下方式给出全网安全态势的定性描述:
其中S_total表示全部网络资产整体的安全指数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211213469.4A CN115694912B (zh) | 2022-09-30 | 2022-09-30 | 一种网络资产安全指数的计算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211213469.4A CN115694912B (zh) | 2022-09-30 | 2022-09-30 | 一种网络资产安全指数的计算方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694912A true CN115694912A (zh) | 2023-02-03 |
| CN115694912B CN115694912B (zh) | 2023-08-04 |
Family
ID=85064295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211213469.4A Active CN115694912B (zh) | 2022-09-30 | 2022-09-30 | 一种网络资产安全指数的计算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694912B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8201257B1 (en) * | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN110620696A (zh) * | 2019-09-29 | 2019-12-27 | 杭州安恒信息技术股份有限公司 | 针对企业网络安全态势感知的评分方法和装置 |
| CN110620759A (zh) * | 2019-07-15 | 2019-12-27 | 公安部第一研究所 | 基于多维关联的网络安全事件危害指数评估方法及其系统 |
| CN111565184A (zh) * | 2020-04-29 | 2020-08-21 | 杭州安恒信息技术股份有限公司 | 一种网络安全评估装置、方法、设备及介质 |
| CN111859393A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的风险评估系统及方法 |
| CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
-
2022
- 2022-09-30 CN CN202211213469.4A patent/CN115694912B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8201257B1 (en) * | 2004-03-31 | 2012-06-12 | Mcafee, Inc. | System and method of managing network security risks |
| CN107204876A (zh) * | 2017-05-22 | 2017-09-26 | 成都网络空间安全技术有限公司 | 一种网络安全风险评估方法 |
| CN110620759A (zh) * | 2019-07-15 | 2019-12-27 | 公安部第一研究所 | 基于多维关联的网络安全事件危害指数评估方法及其系统 |
| CN110620696A (zh) * | 2019-09-29 | 2019-12-27 | 杭州安恒信息技术股份有限公司 | 针对企业网络安全态势感知的评分方法和装置 |
| CN111565184A (zh) * | 2020-04-29 | 2020-08-21 | 杭州安恒信息技术股份有限公司 | 一种网络安全评估装置、方法、设备及介质 |
| CN111859393A (zh) * | 2020-07-20 | 2020-10-30 | 交通运输信息安全中心有限公司 | 基于态势感知告警的风险评估系统及方法 |
| CN114978584A (zh) * | 2022-04-12 | 2022-08-30 | 深圳市蔚壹科技有限公司 | 基于单位单元的网络安全防护安全方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 葛海慧;肖达;陈天平;杨义先;: "基于动态关联分析的网络安全风险评估方法", 电子与信息学报, no. 11, pages 94 - 100 * |
| 陈兴蜀;曾雪梅;王文贤;邵国林;: "基于大数据的网络安全与情报分析", 工程科学与技术, no. 03, pages 4 - 15 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694912B (zh) | 2023-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103368976B (zh) | 一种基于攻击图邻接矩阵的网络安全评估装置 | |
| CN109347801A (zh) | 一种基于多源词嵌入和知识图谱的漏洞利用风险评估方法 | |
| CN105516130B (zh) | 一种数据处理方法和装置 | |
| CN112053221A (zh) | 一种基于知识图谱的互联网金融团伙欺诈行为检测方法 | |
| CN112995161B (zh) | 一种基于人工智能的网络安全态势预测系统 | |
| CN109064018A (zh) | 一种信息安全风险评估系统及方法 | |
| CN102340485A (zh) | 基于信息关联的网络安全态势感知系统及其方法 | |
| CN110474878B (zh) | 基于动态阈值的DDoS攻击态势预警方法和服务器 | |
| CN110545280B (zh) | 一种基于威胁检测准确度的量化评估方法 | |
| CN110278198A (zh) | 基于博弈论的网络中资产的安全风险评估方法 | |
| CN110620696A (zh) | 针对企业网络安全态势感知的评分方法和装置 | |
| CN114615016B (zh) | 一种企业网络安全评估方法、装置、移动终端及存储介质 | |
| CN112053222A (zh) | 一种基于知识图谱的互联网金融团伙欺诈行为检测方法 | |
| CN116842527A (zh) | 一种数据安全风险评估方法 | |
| CN116016198B (zh) | 一种工控网络拓扑安全评估方法、装置及计算机设备 | |
| Katt et al. | Quantitative security assurance metrics: REST API case studies | |
| CN117478433B (zh) | 一种网络与信息安全动态预警系统 | |
| CN115694912B (zh) | 一种网络资产安全指数的计算方法 | |
| CN110233938B (zh) | 一种基于可疑性度量的团伙诈骗电话识别方法 | |
| CN116707924A (zh) | 一种基于大数据分析的网络安全检测方法及系统 | |
| CN108874619B (zh) | 一种信息监控方法、存储介质和服务器 | |
| CN110782163A (zh) | 企业数据处理方法和装置 | |
| CN114285630B (zh) | 一种安全域风险告警方法、系统、装置及可读存储介质 | |
| CN115242441A (zh) | 一种基于特征选择和深度神经网络的网络入侵检测方法 | |
| CN114022022A (zh) | 工业网络安全风险评估方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: Building 9, No. 186 Heyang Road, High tech Industrial Development Zone, Zhengzhou City, Henan Province, 450001 Applicant after: Zhengzhou Yunzhi Xin'an Security Technology Co.,Ltd. Address before: 450001 Floor 3, Building A, Building 2, No. 186 Heyang Road, Zhengzhou Hi tech Industrial Development Zone, Henan Province Applicant before: Zhengzhou Yunzhi Xin'an Security Technology Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |