[发明专利]基于随机Petri网的网络安全风险分析方法

说明书

技术领域

本发明涉及一种网络安全风险分析方法，尤其是涉及一种基于随机Petri网的网络安全风险分析方法。

背景技术

伴随着国民经济和社会信息化进程的全面加快，国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大，但是，网络技术性能越先进，安全保密问题越复杂；网络开发性程度越高，信息危害现象就越普遍。网络与信息系统自身存在的缺陷、脆弱性以及面临的威胁，使信息系统的运行客观上存在着潜在风险，特别是随着网络攻击和破坏行为的日益普遍和攻击工具的逐渐多样化，网络威胁几乎处处可见。

信息安全风险分析是最大限度地保障网络正常运行和对信息安全提供科学依据的关键技术，是从风险管理的角度出发，运用科学的方法和手段系统分析网络与信息系统所面临的风险，对于当前已经普遍存在的各种风险分析方法，从它们的自动化程度来看，可以分为两种类型，即：

人工分析，该分析方法大多采用问卷式的调查访谈、依靠专家的经验给出安全风险方面的策略建议，尽管分析比较全面，但易引入主观因素而且无法真正进行量化分析，同时，由于分析过程的过度复杂，通常会使被分析系统的用户面对庞大的开销。

自动分析，该分析方法通常是采用自动识别脆弱性和威胁的方法对目标网络系统进行分析，由于这种分析方法的高效性、易操作性和自动性，所以深受广大使用者的青睐。目前，针对自动分析技术开展的相关研究工作较多，寻找一种切实有效的风险分析方法，这几乎是在所有有关网络风险分析的技术文献和研究论文中均有论述：譬如，《中国科学E辑：技术科学信息科学》，2005年第35卷第8期，第798-816页，公开了一种基于免疫的网络安全风险检测模型，在此基础上建立了基于抗体浓度的网络安全风险检测的定量计算模型，但主要是侧重于当网络系统面临攻击时的实时风险分析；《计算机学报》，2009年第4期，第793-804页，也公开了一种基于拓扑结构脆弱性的安全分析工具TVA，它不仅可以自动检测网络系统的脆弱性信息，并能够以网络攻击图的形式最终来分析整个网络系统的安全风险。上述所做的各种研究工作主要从网络攻击的角度出发来分析网络的安全性，而且大多数属于定性分析，是将自动弱点扫描工具获得的弱点实施量化后进行风险的累加，也往往忽略了风险的关联关系这一事实。

申请号为CN200910307680.0的发明专利申请就公开了一种基于权限提升的网络脆弱性分析系统，用于从全局整体的角度分析网络系统的安全隐患，包括：漏洞检测模块、攻击信息知识库、网络攻击图生成模块和攻击图可视化模块，其中：漏洞检测模块与网络攻击图生成模块连接并传输漏洞信息、网络连通信息和主机信息，攻击信息知识库与网络攻击图生成模块连接并传输漏洞利用信息，网络攻击图生成模块与攻击图可视化模块连接并输出整个信息系统的网络攻击图。具备上述结构的基于权限提升的网络脆弱性分析系统，只能孤立地分析目标网络中存在的脆弱性，不能综合分析这些脆弱性相互作用所产生的潜在威胁，忽略了风险的关联关系这一事实，不能保证网络的安全性，尤其无法应用于大规模的网络。

发明内容

本发明的目的就是克服现有技术中的不足，提供一种能提高网络风险分析能力的基于随机Petri网的网络安全风险分析方法。

为解决现有技术中的问题，本发明基于随机Petri网的网络安全风险分析方法，包括以下步骤：

1)获取网络拓扑结构和资产的相关属性：预先获取整个网络的网络拓扑结构以及资产的相关属性，在网络拓扑结构内记载有网络节点之间的连接关系；

2)获取并保存资产的威胁信息和脆弱性信息：获取资产的威胁信息和脆弱性信息，并将获取到的威胁信息和脆弱性信息分别保存到资产威胁信息表和资产脆弱性信息表中；

3)构建风险分析模型：根据步骤1)中得到的网络拓扑结构中记录的网络节点之间的连接关系和步骤2)中得到资产的威胁信息和脆弱性信息，应用随机Petri网模型理论和威胁脆弱性关联模型，采用风险分析模型构建算法，对威胁网络安全的主要问题建立网络攻击模型，实现图形化的风险分析模型；

4)对步骤3)得到的风险分析模型进行模型化简；

5)获取用户需要计算的指标信息；

6)进行指标量化分析计算：依据步骤5)中得到的指标信息，将指标信息中的不同指标分别转入其相应的指标量化分析算法，得到不同指标的量化评价结果；

7)保存步骤6)中得到的量化评价结果，并返回给用户；

8)判断是否重新分析指标信息，若是，则重复步骤1)至步骤7)，否则结束。