发明名称 |
一种网络安全态势评估方法 |
摘要 |
本发明公开了一种网络安全态势评估方法,属于网络安全技术领域。本发明方法为:1)对输入的告警信息进行相关性分析得到主机攻击图;2)根据输入的主机漏洞信息对主机攻击图进行关联分析,得到主机的期望状态图;3)利用入侵的期望威胁和主机期望状态图计算主机威胁值;4)利用各主机提供服务的权重信息和各主机的威胁值计算主机综合安全态势;5)利用网络组件性能信息和各网络组件权重值计算网络组件综合安全态势;6)利用主机综合安全态势和网络组件综合安全态势进行加权计算,得到网络安全态势。本发明可更加准确地分析攻击对网络主机和网络组件的实际影响,以及对未知攻击造成的威胁进行分析,比传统方法更准确地反映了网络的安全态势。 |
申请公布号 |
CN101867498A |
申请公布日期 |
2010.10.20 |
申请号 |
CN200910082181.6 |
申请日期 |
2009.04.17 |
申请人 |
中国科学院软件研究所 |
发明人 |
韦勇;连一峰;冯登国 |
分类号 |
H04L12/26(2006.01)I;H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
余长江 |
主权项 |
一种网络安全态势评估方法,其步骤为:1)对输入的告警信息进行相关性分析,得到主机攻击图;2)根据输入的主机漏洞信息、攻击所依赖的漏洞和入侵的期望威胁对主机攻击图进行关联分析,得到主机的期望状态图;3)利用入侵的期望威胁和主机期望状态图,计算主机威胁值;4)利用各主机提供服务的权重信息和各主机的威胁值计算主机综合安全态势;5)利用网络组件性能信息和各网络组件权重值计算网络组件综合安全态势;6)利用主机综合安全态势和网络组件综合安全态势计算网络安全态势。 |
地址 |
100190 北京市海淀区中关村南四街4号 |