[发明专利]一种面向复杂网络的安全隐患分析方法

权利要求书

1.一种面向复杂网络的安全隐患分析方法，首先对数据网络进行网络化，然后对目标网络安全风险进行分析，其特征在于：结合数据网络业务的设计特点，用复杂网络的相关建模方法对数据网络进行网络化抽象，然后结合统计学以及不同信息系统本身的特点来研究数据网络的拓扑特性，在此基础上分析不同特性产生的原因，进而找出可能存在的安全风险；同时通过对不同网络单元的级联崩溃现象的研究来减少网络的安全风险；通过一致性的检查和测试评价手段，针对数据网络物理层、链路层、网络层，管理层分层结构，对数据网络配置检查和安全性进行量化评估，通过安全评估来识别安全风险的大小，制定适合的网络安全方针，采取适当的控制目标与控制方式对网络安全风险进行控制，使风险被避免、转移或降至一个可被接受的水平。

2.根据权利要求1所述的面向复杂网络的安全隐患分析方法，其特征在于：结合经典的复杂网络的级联崩溃动态模型，例如沙堆模型、OPA模型、CASCADE模型，研究数据网络的级联崩溃动态模型。

3. 根据权利要求1或2所述的面向复杂网络的安全隐患分析方法，其特征在于：针对数据网络的深度上呈现承载关系的复杂性，在网络的广度上呈现为广域特征的网络的特点，建立数据网络的风险评估体系： 1）根据数据网络的特点，结合现有的风险评估，对数据网络资产、脆弱性及威胁进行分类；

2）根据数据网络的脆弱性，针对每一种脆弱性进行检测，包括：访问控制脆弱性检测并进行身份鉴别；隐蔽信道脆弱性；客体重用脆弱性检测并审计脆弱性；建立可信路径脆弱性检测技术及系统可执行程序保护功能脆弱性检测技术；

判断每种脆弱性对应的威胁，并对资产，脆弱性及威胁进行赋值。

4.根据权利要求3所述的面向复杂网络的安全隐患分析方法，其特征在于：对数据网络拓扑安全缺陷进行分析与模拟验证：在不影响系统正常业务的基础上，找出隐藏在系统中的安全缺陷，如果发现其中某个子系统存在安全缺陷，需要界定该威胁会对该数据网络内部的其他子系统带来哪些其他的安全隐患，将目的系统进行抽象建模，建立普遍适用多样的数据网络的模型，借鉴网络模拟仿真技术，以Matlab与NS-2软件为基础进行功能扩充，增加故障树安全缺陷描述方法以完成对缺陷的分析模拟。