[发明专利]一种基于损失效应的网络安全风险评估方法

权利要求书

1.一种基于损失效应的网络安全风险评估方法，其特征在于，包括：

步骤一、对信息系统进行资产识别，同一设备上承载的每个服务作为一个资产节点，计算每个资产节点的服务价值v_i及信息系统的总服务价值Val；

步骤二、获得资产节点之间的关联性度量，包括由于资产之间的信任关系产生的关联度W_ij和由于资产i自身的脆弱性引起的关联度L_i；所述关联度W_ij是指两个具有调用关系的资产节点之间，调用者i对被调用资源节点j访问的权限等级对应的考量值；所述关联度L_i是指资源节点i自身漏洞对应的风险值，即节点发生损失的概率；

步骤三、对效用函数取得反函数得到损失函数其中，x_i为资产节点i的服务价值v_i占总服务价值Val的比例，m为设定的常数值；计算资产节点i的损失不满意度U_i＝μ(x_i)L_i；

步骤四、基于重要资产生成资产关联图：从信息系统的资产节点中筛选出重要资产节点，绘制包含信息系统所有资产节点的资产关联图；其中，重要资产节点之间以及重要资产节点和非重要资产节点之间的边，根据资产之间的信任关系绘制成实线；对于与重要资产节点无信任关系的孤立节点，将该孤立节点与和重要资产节点有信任关系的非重要资产节点以虚线相连，表示可能采用渗透的方式攻击重要资产节点；

步骤五、在资产关联图中找到从攻击者到重要资产节点的最小代价风险路径；其中，路径的代价是指路径所有边的代价之和；资产节点i、j之间的代价即为资产节点i、j之间的路径长度：对于实线边，其代价与资产节点i、j之间的关联度W_ij、资产节点i的资产损失价值μ(x_j)以及资产节点j的损失不满意度U_j相关；对于虚线边，其代价仅与资产节点j的损失不满意度U_j相关；

步骤六、将最小代价风险路径的损失不满意度之和作为网络安全风险评估结果，采用蚁群算法在资产关联图中查找所述最小代价风险路径。

2.如权利要求1所述的方法，其特征在于，所述步骤一所述资产节点的服务价值v_i为：资产节点保密性、可用性、完整性、业务重要性四种属性的加权和。

3.如权利要求1所述的方法，其特征在于，步骤四所述从信息系统的资产节点中筛选出重要资产节点为：计算系统中每个节点的节点防护强度，并排序；根据设定比例，选取节点防护强度在前的部分节点，作为重要资产节点。

4.如权利要求1所述的方法，其特征在于，步骤四所述在资产关联图中找到最小代价风险路径采用蚁群算法实现。

5.如权利要求4所述的方法，其特征在于，采用蚁群算法寻找最小代价风险路径时，基于节点防护强度构建局部信息素更新规则为：

τ_ij(t+T)＝(1-ρ-R_i)τ_ij(t)+ρΔτ_ij(t)

其中，R_i为资产节点i的防护强度，ρ为信息素的挥发因子，τ_ij(t)为第t次迭代路径ij的信息素浓度，Δτ_ij(t)为第t次迭代路径ij上的信息素增量，T为经过的迭代次数。

6.如权利要求3或5所述的方法，其特征在于，所述节点防护强度的获取方式为：

给定节点的物理层面指标、网络层面指标、管理层面指标；针对每一类指标，分别计算节点满足指标的数量占类指标总数量的比例，分别记为q、w和e；对三类指标进行加权计算获得节点防护强度。

7.如权利要求6所述的方法，其特征在于，网络层面指标的加权权值大于物理层面指标和管理层面指标的权值。