[发明专利]一种网络安全态势评估方法及系统

权利要求书

1.一种网络安全态势评估方法，其特征在于，包括：

将预置时间段内所有安全事件按照攻击类型分类，构成至少一个事件集；

分别累加各事件集中所述安全事件的攻击风险等级，将累加值确定为各事件集的危害程度值；

将各事件集的危害程度值作为自变量带入与各事件集相对应的经验函数f_i()，获得各事件集使网络处于不安全状态的可信度值；其中，所述经验函数为：根据具体的网络应用环境并且满足证据理论的合成规则的应用条件设计出的用于将危害程度值映射到区间[0，1]的函数；

将各事件集的可信度值作为证据分量，利用证据理论的合成规则，综合各个所述证据分量，获得预置时间段网络处于不安全状态的可信度。

2.根据权利要求1所述的方法，其特征在于，所述经验函数为可信度分配函数为：

fi()=(2*arctgx/π-eki-x·xsi)/2+0.5;]]>

其中，i表示攻击活动的类型标识，自变量x为事件集的危害程度值，k_i和s_i为预置的标识为i的攻击活动的修正因子，为标识为i的攻击活动的修正函数。

3.根据权利要求1所述的方法，其特征在于，所述利用证据理论的合成规则，综合各个证据分量，获得预置时间段网络处于不安全状态的可信度，包括：

将各个事件集的可信度作为证据分量带入以下公式，获得预置时间段网络处于不安全状态的可信度：

(m1⊕m2⊕...⊕mn)(N)=]]>

m1(N)*m2(N)*...*mn(N)1-(m1(N)*m2(Y)*...*mn(Y)+m1(Y)*m2(N)*m3(Y)*...*mn(Y)+...+m1(Y)*m2(Y)*...*mn(N))]]>

其中，m为获得事件集使网络处于不安全状态可信度的函数；m_i(N)为标识为i的攻击活动使网络处于不安全状态的可信度，所述i＝1，2，3......n，m_i(Y)为标识为i的攻击活动使网络处于安全状态的可信度，所述m_i(Y)＝1-m_i(N)，为预置时间段网络处于不安全状态的可信度。