CN107204876A - 一种网络安全风险评估方法 - Google Patents
一种网络安全风险评估方法 Download PDFInfo
- Publication number
- CN107204876A CN107204876A CN201710364501.1A CN201710364501A CN107204876A CN 107204876 A CN107204876 A CN 107204876A CN 201710364501 A CN201710364501 A CN 201710364501A CN 107204876 A CN107204876 A CN 107204876A
- Authority
- CN
- China
- Prior art keywords
- risk
- node
- leak
- evaluation
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种网络安全风险评估方法,在静态风险评估基础上结合入侵检测***、漏洞检测以及第三方获取到的实时攻击事件,动态评估目标网络的安全性。在风险评估中,静态评估时资产价值通常是由专家或管理人员进行定义的,而且一段时间内不会有大的变化;威胁和脆弱性的信息的动态变化,可以借助相应的工具来进行;入侵检测***和防火墙作为监视***,可以随时对异常事件进行告警,而这些告警信息即为***可能遭受的威胁,同时也是评价一个***风险状况的重要依据。本发明可有效提高网络风险评估的准确度与实时性,进而根据风险评估结果实施安全防御措施,及时、有效地控制风险。
Description
技术领域
本发明属于网络安全技术领域,特别是一种网络安全风险评估方法。
背景技术
网络安全风险评估的方法主要有两类:静态评估和动态评估。静态评估通过静态评判目标网络的价值、安全漏洞、安全事件的发生频率等因素来综合评价网络的风险等级。目前人们采用的信息安全风险评估方法基本局限于静态评估的方法。有关动态网络安全风险评估的研究,国内外尚处于探索阶段,且主要从基于漏洞和威胁两个方面进行的风险评估。
基于漏洞的风险评估方法采用己有的漏洞扫描工具辅助找出可能被威胁利用的漏洞,并对这些漏洞的严重性程度进行评估。邢栩嘉等指出攻击者利用漏洞这些特性对计算机***上的未授权资源进行访问,或对计算机***造成破坏性的影响。张永铮等提出对计算机漏洞使用风险传播模型进行安全风险量化评估。孙德恒提出了指标融合的网络安全态势评估模型,建立基于通用漏洞评分***的漏洞危害性量化机制,利用实时性能数据修正整体网络安全态势值。马驰等提出利用层次分析法构建漏洞危害等级评估体系,进而利用模糊理论对漏洞危害等级进行定量、定性的风险评估。
基于威胁的风险评估方法利用入侵检测***实时监听网络安全事件及采集流量信息,根据各种安全事件的危害度来评估它们对网络的影响程度。陈秀真等通过获取入侵信息,建立了基于服务、主机和网络***3个层次的细粒度威胁态势评估模型。但该模型没有分析主机漏洞之间的关联关系。许春等提出一种新型的网络安全风险评估方法,该方法以危险信号理论为基础,对抗原危险信号的量化,进而检测出网络攻击事件,最终实现对整体网络的风险评估。彭凌西等提出了基于危险理论的风险评估模型,该模型能有效、实时地从主机和网络两个粒度分别评估每类攻击事件和总体网络的风险值。韦勇等提出利用D-S证据理论将多源IDS数据进行融合,进而计算出网络安全态势并对预测网络安全趋势。姜伟等提出了是一种矩阵型攻防博弈模型,将攻击者在网络实体上的特权状态作为攻防随机博弈模型的元素,建模网络攻防状态的动态变化,并预测攻击行为和决策最优防御策略。
基于静态的网络安全风险评估分析的方法能够粗略地就网络长期所处的风险状态进行评估,但对***正在遭受的攻击缺乏实时的网络安全风险检测,缺乏自适应能力。采用基于动态的风险评估方法中,基于漏洞的网络安全风险评估分析的方法虽能够有效发现网络***的脆弱点,但它仅孤立地评估脆弱点,忽略了脆弱点之间的相互关系及由此产生的潜在安全风险。基于威胁的风险评估方法无法有效还原攻击场景和预测攻击行为。
目前网络安全风险评估的研究还处于持续探索的阶段,不管采用的是基于漏洞、基于威胁的风险评估方法对网络安全风险进行分析,都尚未找到一种很好的解决方法。
发明内容
本发明所要解决的技术问题是提供一种网络安全风险评估方法,可有效提高网络风险评估的准确度与实时性,进而根据风险评估结果实施安全防御措施,及时、有效地控制风险。
为解决上述技术问题,本发明采用的技术方案是:
一种网络安全风险评估方法,包括以下步骤:
步骤1:对目标网络进行静态风险评估,给出静态评估结果;
步骤2:对网络资产进行识别,对资产价值赋值,并将资产与脆弱性进行关联分析;
步骤3:采用CVSS(通用弱点评价体系)评估指标对漏洞采用成功概率进行赋值;采用公式计算节点资产重要程度L;其中,Lc、LI、La分别为节点对应的机密性、完整性、可用性属性的量化值,round函数表示四舍五入到3个小数位;
步骤4:采用漏洞扫描器对网络节点进行漏洞识别,检测出当前结点的漏洞,并根据CVSS评估指标,采用公式计算处每个漏洞威胁程度T;其中,Base为CVSS评分,K为漏洞攻击的成功概率,K是一个0~1范围的数字;
步骤5:接收入侵检测***、防火墙以及第三方的提供的当前结点实时攻击事件告警,并根据不同的漏洞将告警信息分类;
步骤6:对入侵检测、防火墙以及第三方数据样本进行分析;
基于公式计算影响节点弱性风险指数的告警数量参数Num;其中,ni为某种告警阈值,num为某种告警的数量;
基于公式计算影响节点弱性风险指数的告警来源类型Cate;其中,cn总的告警来源种类,ci为某种告警的来源种类;
基于公式计算影响节点弱性风险指数的告警级别参数Lev;其中,N1、N2、N3分别对应高、中、低三个级别告警事件数量,W1、W2、W3为对应级别权值;
步骤7:采用公式P=Num×Cate×Lev计算节点脆弱性风险指数P,再采用公式Ri=Li×Ti×Pi计算节点安全风险,对***进行动态风险评估;其中,Ri是节点i的动态风险值,Li是节点i的资产重要程度,Ti是节点i的漏洞威胁程度,Pi是节点i的脆弱性风险指数;
步骤8:重复步骤5至步骤7,基于威胁对目标网络动态评估,进而完成对目标网络的安全评估。
进一步的,还包括步骤9:一段时间后,再重复步骤4至步骤8,基于漏洞和威胁对目标网络进行安全评估。
与现有技术相比,本发明的有益效果是:1)静态和动态相结合的风险评估方法,有效提高网络风险评估的实时性;2)利用基于漏洞和基于威胁方法来综合评估网络的潜在风险,可有效提高网络风险评估的准确度。
附图说明
图1是本发明一种网络安全风险评估方法构架示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。本发明方法在静态风险评估基础上结合入侵检测***、漏洞检测以及第三方获取到的实时攻击事件,动态评估目标网络的安全性。资产、威胁和脆弱性是风险评估的3个基本要素。
在风险评估中,静态评估时资产价值通常是由专家或管理人员进行定义的,而且一段时间内不会有大的变化。而威胁和脆弱性的信息获取,可以借助相应的工具来进行。静态风险评估后***风险降低到可接受范围内。随着时间推移,在内部和外部因素作用下,而威胁和脆弱性发生变化,***风险会提升,超出可接受范围。而威胁和脆弱性的信息的动态变化,可以借助相应的工具来进行。
入侵检测***和防火墙作为监视***,可以随时对异常事件进行告警,而这些告警信息即为***可能遭受的威胁,同时也是评价一个***风险状况的重要依据。另一方面,利用脆弱性检测工具,可以将收集的脆弱性信息与入侵检测工具收集的告警信息进行匹配,从而判断威胁事件成功或失败的可能性,进而对***的风险状况进行评价。
基于静态和动态相结合的风险评估方法的总体框架如图1所示。资产、威胁和脆弱性是风险评估的3个基本要素。为了动态地评价网络***的安全风险,网络节点的动态风险评估采取如下的风险评估计算公式:
Ri=Li×Ti×Pi (1)
式(1)中,Ri是节点i的动态风险值,Li是节点i的资产重要程度,Ti是节点i的漏洞威胁程度,Pi是节点i的脆弱性风险指数。
假设节点对应的机密性、完整性、可用性属性(简称CIA)量化值为Lc、LI、La,且按照不同等级其量化值从低到高对应(0.1,0.3,0.5,0.7,0.9),具体分级量化标准在此省略,则资产重要程度L的计算式为
其中round函数表示四舍五入到3个小数位。
漏洞威胁程度T与该漏洞被利用的难易程度相关。采用美国标准与技术研究院提供的通用CVSS来评估漏洞威胁程度。一个CVSS评分是一个0~10范围的数字。每个漏洞由3属性构成,分别是:Base、Temporal和Environmental。其中,Base属性跟漏洞威胁程度。它的取值范围为0~10,因此,漏洞威胁程度T的计算公式为
其中Base为CVSS评分,K为漏洞攻击的成功概率,是一个0~1范围的数字,根据专家知识库对漏洞攻击的成功概率进行了设置,对容易攻击类型取值为0.8,一般攻击类型取值为0.6,难以攻击类型取值为0.2。
P是脆弱性风险指数。在对入侵检测,防火墙以及第三方数据样本进行分析和研究之后,从数据中归纳出了影响***资产风险状况的因子。通过对这些因子进行分析处理,从而利用公式(1)得到***资产的风险值。影响P的因子有3个:告警数量参数(Number,用Num表示)、告警来源类型(Category,用Cate表示)、告警级别(Level,用Lev表示)。脆弱性风险指数P的计算公式为
P=Num×Cate×Lev (4)
在一个时间段内,如果某个主机上检测到的告警数量过多,超过一个预定的阀值,这时可以认为该主机遭受攻击的可能性较大,存在一定的风险。因此,一个时间段内的告警数量参数可以反映出资产当前的风险状况,它可以作为风险因子之一。告警数量相对较多,那么该资产遭受攻击的可能性较大,风险较高。因此,告警数量参数和脆弱性风险指数P有一定的线性关系存在。Num的计算公式为
其中,ni为某种告警阈值,需要专家或管理员根据历史数据或经验进行设定,num为某种告警的数量。
通常告警信息来源于不同的***,如入侵检测,防火墙以及第三方设备。因此如果当数据显示当前某个节点有来源不同的告警信息发生,那么该节点很有可能正在遭受攻击,存在一定的风险。因此,告警来源类型也应作为风险评价的因子之一。告警来源类型Cate的计算公式为
其中cn总的告警来源种类,ci为某种告警的来源种类。
现在常见的入侵检测***或工具,在对潜在的安全事件进行报警时,都会对报警事件赋予一个等级,来告诉用户该事件对主机可能造成的威胁的大小。如果一台主机在某一时间段内,被检测出来的告警事件都具有比较高的等级,说明该主机遭受严重攻击的可能性非常大,风险指数非常高。显而易见,告警级别也是反映脆弱性风险指数P的重要组成之一。告警级别Lev的计算公式为
不同的***报警事件赋予等级不同,本方法将报警事件分为3个级别高,中,低。如果告警事件赋予等级不同,在第一次使用时需要专家或管理员将其归为这三种级别。公式(7)中N1、N2、N3分别对应高,中,低三个级别告警事件数量,W1、W2、W3为对应级别权值。其中3个权值W1、W2、W3需要专家或管理员设定,需表现出相对重要性。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。静态风险评估技术已经比较成熟,本方法不再详述,下面就本方法基于静态评估结果所需要的准备工作简单介绍。基于静态和动态相结合的风险评估方法包含2个阶段:
阶段一:静态风险评估
1)给出静态评估结果。
2)对网络资产进行识别,对资产价值赋值,并将资产与脆弱性进行关联分析。
3)利用CVSS评估指标对漏洞利用成功概率进行赋值。
4)利用公式(2)计算节点资产重要程度L。
阶段二:动态风险评估
1)利用漏洞扫描器对网络节点进行漏洞识别,检测出当前结点的漏洞,并根据CVSS评估指标,利用公式(3)计算处每个漏洞威胁程度。
2)接收入侵检测***、防火墙以及第三方的提供的当前结点实时攻击事件告警,并根据不同的漏洞将告警信息分类。
3)在对入侵检测,防火墙以及第三方数据样本进行分析和研究,基于公式(5)计算影响节点弱性风险指数的告警数量参数Num。
4)在对入侵检测,防火墙以及第三方数据样本进行分析和研究,基于公式(6)计算影响节点脆弱性风险指数的告警来源类型Cate。
5)在对入侵检测,防火墙以及第三方数据样本进行分析和研究,基于公式(7)计算影响节点脆弱性风险指数的告警级别参数Lev。
6)利用公式(4)计算节点脆弱性风险指数P,然后利用公式(1)计算节点安全风险,对***进行动态风险评估。
7)重复2)到6),基于威胁对目标网络动态评估。
8)根据安全策略,一段时间后(如一周或一个月或网络发生变化如增加或减少设备)重复1)到6),基于漏洞和威胁对目标网络动态评估。
Claims (2)
1.一种网络安全风险评估方法,其特征在于,包括以下步骤:
步骤1:对目标网络进行静态风险评估,给出静态评估结果;
步骤2:对网络资产进行识别,对资产价值赋值,并将资产与脆弱性进行关联分析;
步骤3:采用CVSS评估指标对漏洞采用成功概率进行赋值;采用公式计算节点资产重要程度L;其中,Lc、LI、La分别为节点对应的机密性、完整性、可用性属性的量化值,round函数表示四舍五入到3个小数位;
步骤4:采用漏洞扫描器对网络节点进行漏洞识别,检测出当前结点的漏洞,并根据CVSS评估指标,采用公式计算处每个漏洞威胁程度T;其中,Base为CVSS评分,K为漏洞攻击的成功概率,K是一个0~1范围的数字;
步骤5:接收入侵检测***、防火墙以及第三方的提供的当前结点实时攻击事件告警,并根据不同的漏洞将告警信息分类;
步骤6:对入侵检测、防火墙以及第三方数据样本进行分析;
基于公式计算影响节点弱性风险指数的告警数量参数Num;其中,ni为某种告警阈值,num为某种告警的数量;
基于公式计算影响节点弱性风险指数的告警来源类型Cate;其中,cn总的告警来源种类,ci为某种告警的来源种类;
基于公式计算影响节点弱性风险指数的告警级别参数Lev;其中,N1、N2、N3分别对应高、中、低三个级别告警事件数量,W1、W2、W3为对应级别权值;
步骤7:采用公式P=Num×Cate×Lev计算节点脆弱性风险指数P,再采用公式Ri=Li×Ti×Pi计算节点安全风险,对***进行动态风险评估;其中,Ri是节点i的动态风险值,Li是节点i的资产重要程度,Ti是节点i的漏洞威胁程度,Pi是节点i的脆弱性风险指数;
步骤8:重复步骤5至步骤7,基于威胁对目标网络动态评估,进而完成对目标网络的安全评估。
2.如权利要求1所述的一种网络安全风险评估方法,其特征在于,还包括步骤9:一段时间后,再重复步骤4至步骤8,基于漏洞和威胁对目标网络进行安全评估。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710364501.1A CN107204876B (zh) | 2017-05-22 | 2017-05-22 | 一种网络安全风险评估方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710364501.1A CN107204876B (zh) | 2017-05-22 | 2017-05-22 | 一种网络安全风险评估方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107204876A true CN107204876A (zh) | 2017-09-26 |
CN107204876B CN107204876B (zh) | 2020-09-29 |
Family
ID=59906389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710364501.1A Expired - Fee Related CN107204876B (zh) | 2017-05-22 | 2017-05-22 | 一种网络安全风险评估方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107204876B (zh) |
Cited By (63)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107819771A (zh) * | 2017-11-16 | 2018-03-20 | 国网湖南省电力有限公司 | 一种基于资产依赖关系的信息安全风险评估方法及*** |
CN107862205A (zh) * | 2017-11-01 | 2018-03-30 | 龚土婷 | 一种评估准确的信息安全风险评估*** |
CN108092985A (zh) * | 2017-12-26 | 2018-05-29 | 厦门服云信息科技有限公司 | 网络安全态势分析方法、装置、设备及计算机存储介质 |
CN108229175A (zh) * | 2017-12-28 | 2018-06-29 | 中国科学院信息工程研究所 | 一种多维异构取证信息的关联分析***及方法 |
CN108429767A (zh) * | 2018-05-29 | 2018-08-21 | 广西电网有限责任公司 | 一种基于人工智能的网络安全态势预测*** |
CN108494787A (zh) * | 2018-03-29 | 2018-09-04 | 北京理工大学 | 一种基于资产关联图的网络风险评估方法 |
CN108632081A (zh) * | 2018-03-26 | 2018-10-09 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
CN108683662A (zh) * | 2018-05-14 | 2018-10-19 | 深圳市联软科技股份有限公司 | 单台在网设备风险评估方法及*** |
CN108764631A (zh) * | 2018-04-24 | 2018-11-06 | 中国人民公安大学 | 一种反恐安保风险的评估分析方法及*** |
CN108921433A (zh) * | 2018-07-04 | 2018-11-30 | 大连和捷科技有限公司 | 基于业务连续性的风险定量分析*** |
CN109376537A (zh) * | 2018-11-06 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种基于多因子融合的资产评分方法及*** |
CN109450956A (zh) * | 2018-12-29 | 2019-03-08 | 北京奇安信科技有限公司 | 网络安全性评估方法、***、介质和计算设备 |
CN109767352A (zh) * | 2018-12-24 | 2019-05-17 | 国网山西省电力公司信息通信分公司 | 一种电力信息物理融合***安全态势评估方法 |
CN109871688A (zh) * | 2018-09-21 | 2019-06-11 | 中国人民解放军国防科技大学 | 漏洞威胁程度评估方法 |
CN110022293A (zh) * | 2018-12-29 | 2019-07-16 | 国电南瑞科技股份有限公司 | 一种电网信息物理融合***风险评估方法 |
CN110033202A (zh) * | 2019-04-22 | 2019-07-19 | 广东电网有限责任公司 | 一种电力业务***的风险评估方法及评估*** |
CN110545280A (zh) * | 2019-09-09 | 2019-12-06 | 北京华赛在线科技有限公司 | 一种基于威胁检测准确度的量化评估方法 |
CN110769007A (zh) * | 2019-12-26 | 2020-02-07 | 国网电子商务有限公司 | 一种基于异常流量检测的网络安全态势感知方法及装置 |
CN110851839A (zh) * | 2019-11-12 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和*** |
CN110881016A (zh) * | 2018-09-05 | 2020-03-13 | 华为技术有限公司 | 一种网络安全威胁评估方法及装置 |
CN110991906A (zh) * | 2019-12-06 | 2020-04-10 | 国家电网有限公司客户服务中心 | 云***信息安全风险评估方法 |
CN111090862A (zh) * | 2019-11-25 | 2020-05-01 | 杭州安恒信息技术股份有限公司 | 基于互联网端的资产画像方法和*** |
CN111147497A (zh) * | 2019-12-28 | 2020-05-12 | 杭州安恒信息技术股份有限公司 | 一种基于知识不对等的入侵检测方法、装置以及设备 |
CN111586075A (zh) * | 2020-05-26 | 2020-08-25 | 国家计算机网络与信息安全管理中心 | 基于多尺度流分析技术的隐蔽信道检测方法 |
CN112039704A (zh) * | 2020-08-31 | 2020-12-04 | 中国民航大学 | 一种基于风险传播的信息***风险评估方法 |
CN112055957A (zh) * | 2018-01-28 | 2020-12-08 | 爱维士软件有限责任公司 | 计算机网络安全评估引擎 |
CN112052457A (zh) * | 2020-09-03 | 2020-12-08 | 中国银行股份有限公司 | 应用***的安全状况评估方法及装置 |
CN112087408A (zh) * | 2019-06-12 | 2020-12-15 | 普天信息技术有限公司 | 一种评估网络资产的方法及装置 |
CN112202764A (zh) * | 2020-09-28 | 2021-01-08 | 中远海运科技股份有限公司 | 网络攻击链路可视化***、方法和服务器 |
CN112291257A (zh) * | 2020-11-11 | 2021-01-29 | 福建奇点时空数字科技有限公司 | 一种基于事件驱动与定时迁移的平台动态防御方法 |
CN112348371A (zh) * | 2020-11-11 | 2021-02-09 | 奇安信科技集团股份有限公司 | 云资产的安全风险评估方法、装置、设备、及存储介质 |
CN112465302A (zh) * | 2020-11-06 | 2021-03-09 | 中国航空工业集团公司西安航空计算技术研究所 | 一种民用飞机机载***网络安保风险的评估***与方法 |
CN112491621A (zh) * | 2020-11-30 | 2021-03-12 | 郑州轻工业大学 | 网络安全评估方法及*** |
CN112600800A (zh) * | 2020-12-03 | 2021-04-02 | 中国电子科技网络信息安全有限公司 | 基于图谱的网络风险评估方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
CN112737101A (zh) * | 2020-12-07 | 2021-04-30 | 国家计算机网络与信息安全管理中心 | 一种面向多监测域的网络安全风险评估方法及*** |
CN112749394A (zh) * | 2020-12-11 | 2021-05-04 | 苏宁消费金融有限公司 | 一种基于网络风险价值的消费金融评估方法 |
CN112769747A (zh) * | 2020-11-12 | 2021-05-07 | 成都思维世纪科技有限责任公司 | 一种5g数据安全风险评价方法及评价*** |
CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控***网络威胁的量化方法及*** |
CN113114647A (zh) * | 2021-04-01 | 2021-07-13 | 海尔数字科技(青岛)有限公司 | 网络安全风险的检测方法、装置、电子设备、及存储介质 |
CN113361888A (zh) * | 2021-05-29 | 2021-09-07 | 北京威努特技术有限公司 | 一种基于任务树的工业环境资产安全管理方法及*** |
CN113378158A (zh) * | 2021-05-24 | 2021-09-10 | 南京航空航天大学 | 一种移动网络风险脆弱性的评估方法及装置 |
CN113489680A (zh) * | 2021-06-07 | 2021-10-08 | 广发银行股份有限公司 | 网络攻击威胁等级评估模型、评估方法、终端及介质 |
CN113486577A (zh) * | 2021-06-28 | 2021-10-08 | 金陵科技学院 | 一种基于混合分布估计算法的地理大数据传输方法 |
CN113824699A (zh) * | 2021-08-30 | 2021-12-21 | 深圳供电局有限公司 | 一种网络安全检测方法及装置 |
CN113839817A (zh) * | 2021-09-23 | 2021-12-24 | 北京天融信网络安全技术有限公司 | 一种网络资产风险评估方法、装置及*** |
CN114139020A (zh) * | 2021-12-08 | 2022-03-04 | 广西民族大学 | 一种网络安全事件结构层次化处理方法和装置 |
CN114500024A (zh) * | 2022-01-19 | 2022-05-13 | 恒安嘉新(北京)科技股份公司 | 一种网络资产的管理方法、装置、设备及存储介质 |
CN114844953A (zh) * | 2022-05-12 | 2022-08-02 | 机械工业仪器仪表综合技术经济研究所 | 基于工业互联网的石化装置仪表自控设备安全监测*** |
CN114978581A (zh) * | 2022-04-11 | 2022-08-30 | 福建福清核电有限公司 | 一种基于数据分析的主机资产风险识别方法 |
CN114997607A (zh) * | 2022-05-17 | 2022-09-02 | 保利长大工程有限公司 | 一种基于工程检测数据的异常评估预警方法及*** |
CN115085965A (zh) * | 2022-04-26 | 2022-09-20 | 南方电网数字电网研究院有限公司 | 电力***信息网络受攻击风险评估方法、装置和设备 |
CN115102834A (zh) * | 2022-04-27 | 2022-09-23 | 浙江大学 | 一种变更风险评估方法、设备及存储介质 |
CN115190058A (zh) * | 2022-06-20 | 2022-10-14 | 国家计算机网络与信息安全管理中心 | 车辆网络数据安全风险评估***、方法及装置 |
CN115242465A (zh) * | 2022-07-01 | 2022-10-25 | 电子科技大学成都学院 | 一种网络设备配置方法及网络设备 |
CN115277490A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种网络靶场评估方法、***、设备及存储介质 |
CN115378744A (zh) * | 2022-10-25 | 2022-11-22 | 天津丈八网络安全科技有限公司 | 一种网络安全测试评估***及方法 |
CN115694912A (zh) * | 2022-09-30 | 2023-02-03 | 郑州云智信安安全技术有限公司 | 一种网络资产安全指数的计算方法 |
CN115883262A (zh) * | 2023-03-02 | 2023-03-31 | 天津市职业大学 | 用于智能网联汽车的信息安全风险评估方法及设备、介质 |
WO2023179467A1 (zh) * | 2022-03-25 | 2023-09-28 | 华为技术有限公司 | 一种漏洞评估方法以及分析设备 |
CN117081851A (zh) * | 2023-10-10 | 2023-11-17 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、***和介质 |
CN117176476A (zh) * | 2023-11-02 | 2023-12-05 | 江苏南通鑫业网络科技有限公司 | 一种基于节点权重的网络安全评估方法及*** |
CN117749448A (zh) * | 2023-12-08 | 2024-03-22 | 广州市融展信息科技有限公司 | 一种网络潜在风险智能预警方法及装置 |
-
2017
- 2017-05-22 CN CN201710364501.1A patent/CN107204876B/zh not_active Expired - Fee Related
Non-Patent Citations (2)
Title |
---|
刘思帆: "一种基于主机日志分析的实时风险评估模型的研究与实现", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
陈孟婕: "电力信息***动静态风险评估技术研究", 《中国优秀硕士学位论文全文数据库-信息科技辑》 * |
Cited By (95)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107862205A (zh) * | 2017-11-01 | 2018-03-30 | 龚土婷 | 一种评估准确的信息安全风险评估*** |
CN107819771B (zh) * | 2017-11-16 | 2020-03-20 | 国网湖南省电力有限公司 | 一种基于资产依赖关系的信息安全风险评估方法及*** |
CN107819771A (zh) * | 2017-11-16 | 2018-03-20 | 国网湖南省电力有限公司 | 一种基于资产依赖关系的信息安全风险评估方法及*** |
CN108092985A (zh) * | 2017-12-26 | 2018-05-29 | 厦门服云信息科技有限公司 | 网络安全态势分析方法、装置、设备及计算机存储介质 |
CN108092985B (zh) * | 2017-12-26 | 2021-04-06 | 厦门服云信息科技有限公司 | 网络安全态势分析方法、装置、设备及计算机存储介质 |
CN108229175A (zh) * | 2017-12-28 | 2018-06-29 | 中国科学院信息工程研究所 | 一种多维异构取证信息的关联分析***及方法 |
CN112055957B (zh) * | 2018-01-28 | 2023-09-19 | 爱维士软件有限责任公司 | 计算机网络安全评估引擎 |
CN112055957A (zh) * | 2018-01-28 | 2020-12-08 | 爱维士软件有限责任公司 | 计算机网络安全评估引擎 |
CN108632081A (zh) * | 2018-03-26 | 2018-10-09 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
CN108632081B (zh) * | 2018-03-26 | 2021-10-08 | 中国科学院计算机网络信息中心 | 网络态势评估方法、装置及存储介质 |
CN108494787A (zh) * | 2018-03-29 | 2018-09-04 | 北京理工大学 | 一种基于资产关联图的网络风险评估方法 |
CN108764631A (zh) * | 2018-04-24 | 2018-11-06 | 中国人民公安大学 | 一种反恐安保风险的评估分析方法及*** |
CN108683662A (zh) * | 2018-05-14 | 2018-10-19 | 深圳市联软科技股份有限公司 | 单台在网设备风险评估方法及*** |
CN108429767A (zh) * | 2018-05-29 | 2018-08-21 | 广西电网有限责任公司 | 一种基于人工智能的网络安全态势预测*** |
CN108921433B (zh) * | 2018-07-04 | 2021-08-13 | 大连和捷科技有限公司 | 基于业务连续性的风险定量分析*** |
CN108921433A (zh) * | 2018-07-04 | 2018-11-30 | 大连和捷科技有限公司 | 基于业务连续性的风险定量分析*** |
CN110881016A (zh) * | 2018-09-05 | 2020-03-13 | 华为技术有限公司 | 一种网络安全威胁评估方法及装置 |
CN110881016B (zh) * | 2018-09-05 | 2021-06-01 | 华为技术有限公司 | 一种网络安全威胁评估方法及装置 |
CN109871688A (zh) * | 2018-09-21 | 2019-06-11 | 中国人民解放军国防科技大学 | 漏洞威胁程度评估方法 |
CN109376537A (zh) * | 2018-11-06 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种基于多因子融合的资产评分方法及*** |
CN109767352B (zh) * | 2018-12-24 | 2023-08-01 | 国网山西省电力公司信息通信分公司 | 一种电力信息物理融合***安全态势评估方法 |
CN109767352A (zh) * | 2018-12-24 | 2019-05-17 | 国网山西省电力公司信息通信分公司 | 一种电力信息物理融合***安全态势评估方法 |
CN110022293A (zh) * | 2018-12-29 | 2019-07-16 | 国电南瑞科技股份有限公司 | 一种电网信息物理融合***风险评估方法 |
CN109450956A (zh) * | 2018-12-29 | 2019-03-08 | 北京奇安信科技有限公司 | 网络安全性评估方法、***、介质和计算设备 |
CN109450956B (zh) * | 2018-12-29 | 2021-06-08 | 奇安信科技集团股份有限公司 | 网络安全性评估方法、***、介质和计算机*** |
CN110033202A (zh) * | 2019-04-22 | 2019-07-19 | 广东电网有限责任公司 | 一种电力业务***的风险评估方法及评估*** |
CN112087408A (zh) * | 2019-06-12 | 2020-12-15 | 普天信息技术有限公司 | 一种评估网络资产的方法及装置 |
CN110545280A (zh) * | 2019-09-09 | 2019-12-06 | 北京华赛在线科技有限公司 | 一种基于威胁检测准确度的量化评估方法 |
CN110851839A (zh) * | 2019-11-12 | 2020-02-28 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和*** |
CN110851839B (zh) * | 2019-11-12 | 2022-03-11 | 杭州安恒信息技术股份有限公司 | 基于风险的资产评分方法和*** |
CN111090862A (zh) * | 2019-11-25 | 2020-05-01 | 杭州安恒信息技术股份有限公司 | 基于互联网端的资产画像方法和*** |
CN110991906B (zh) * | 2019-12-06 | 2023-11-17 | 国家电网有限公司客户服务中心 | 云***信息安全风险评估方法 |
CN110991906A (zh) * | 2019-12-06 | 2020-04-10 | 国家电网有限公司客户服务中心 | 云***信息安全风险评估方法 |
CN110769007A (zh) * | 2019-12-26 | 2020-02-07 | 国网电子商务有限公司 | 一种基于异常流量检测的网络安全态势感知方法及装置 |
CN111147497A (zh) * | 2019-12-28 | 2020-05-12 | 杭州安恒信息技术股份有限公司 | 一种基于知识不对等的入侵检测方法、装置以及设备 |
CN111586075B (zh) * | 2020-05-26 | 2022-06-14 | 国家计算机网络与信息安全管理中心 | 基于多尺度流分析技术的隐蔽信道检测方法 |
CN111586075A (zh) * | 2020-05-26 | 2020-08-25 | 国家计算机网络与信息安全管理中心 | 基于多尺度流分析技术的隐蔽信道检测方法 |
CN112039704A (zh) * | 2020-08-31 | 2020-12-04 | 中国民航大学 | 一种基于风险传播的信息***风险评估方法 |
CN112052457B (zh) * | 2020-09-03 | 2023-09-19 | 中国银行股份有限公司 | 应用***的安全状况评估方法及装置 |
CN112052457A (zh) * | 2020-09-03 | 2020-12-08 | 中国银行股份有限公司 | 应用***的安全状况评估方法及装置 |
CN112202764B (zh) * | 2020-09-28 | 2023-05-19 | 中远海运科技股份有限公司 | 网络攻击链路可视化***、方法和服务器 |
CN112202764A (zh) * | 2020-09-28 | 2021-01-08 | 中远海运科技股份有限公司 | 网络攻击链路可视化***、方法和服务器 |
CN112465302B (zh) * | 2020-11-06 | 2022-12-06 | 中国航空工业集团公司西安航空计算技术研究所 | 一种民用飞机机载***网络安保风险的评估***与方法 |
CN112465302A (zh) * | 2020-11-06 | 2021-03-09 | 中国航空工业集团公司西安航空计算技术研究所 | 一种民用飞机机载***网络安保风险的评估***与方法 |
CN112291257A (zh) * | 2020-11-11 | 2021-01-29 | 福建奇点时空数字科技有限公司 | 一种基于事件驱动与定时迁移的平台动态防御方法 |
CN112348371A (zh) * | 2020-11-11 | 2021-02-09 | 奇安信科技集团股份有限公司 | 云资产的安全风险评估方法、装置、设备、及存储介质 |
CN112291257B (zh) * | 2020-11-11 | 2022-08-12 | 福建奇点时空数字科技有限公司 | 一种基于事件驱动与定时迁移的平台动态防御方法 |
CN112769747A (zh) * | 2020-11-12 | 2021-05-07 | 成都思维世纪科技有限责任公司 | 一种5g数据安全风险评价方法及评价*** |
CN112769747B (zh) * | 2020-11-12 | 2022-11-04 | 成都思维世纪科技有限责任公司 | 一种5g数据安全风险评价方法及评价*** |
CN112491621A (zh) * | 2020-11-30 | 2021-03-12 | 郑州轻工业大学 | 网络安全评估方法及*** |
CN112600800B (zh) * | 2020-12-03 | 2022-07-05 | 中国电子科技网络信息安全有限公司 | 基于图谱的网络风险评估方法 |
CN112600800A (zh) * | 2020-12-03 | 2021-04-02 | 中国电子科技网络信息安全有限公司 | 基于图谱的网络风险评估方法 |
CN112737101B (zh) * | 2020-12-07 | 2022-08-26 | 国家计算机网络与信息安全管理中心 | 一种面向多监测域的网络安全风险评估方法及*** |
CN112737101A (zh) * | 2020-12-07 | 2021-04-30 | 国家计算机网络与信息安全管理中心 | 一种面向多监测域的网络安全风险评估方法及*** |
CN112749394A (zh) * | 2020-12-11 | 2021-05-04 | 苏宁消费金融有限公司 | 一种基于网络风险价值的消费金融评估方法 |
CN112749394B (zh) * | 2020-12-11 | 2022-08-02 | 苏宁消费金融有限公司 | 一种基于网络风险价值的消费金融评估方法 |
CN112702345A (zh) * | 2020-12-24 | 2021-04-23 | 福建技术师范学院 | 基于数据元特征的信息漏洞风险评估方法及装置 |
CN112819336B (zh) * | 2021-02-03 | 2023-12-15 | 国家电网有限公司 | 一种基于电力监控***网络威胁的量化方法及*** |
CN112819336A (zh) * | 2021-02-03 | 2021-05-18 | 国家电网有限公司 | 一种基于电力监控***网络威胁的量化方法及*** |
CN113114647A (zh) * | 2021-04-01 | 2021-07-13 | 海尔数字科技(青岛)有限公司 | 网络安全风险的检测方法、装置、电子设备、及存储介质 |
CN113378158A (zh) * | 2021-05-24 | 2021-09-10 | 南京航空航天大学 | 一种移动网络风险脆弱性的评估方法及装置 |
CN113361888A (zh) * | 2021-05-29 | 2021-09-07 | 北京威努特技术有限公司 | 一种基于任务树的工业环境资产安全管理方法及*** |
CN113489680B (zh) * | 2021-06-07 | 2023-10-24 | 广发银行股份有限公司 | 网络攻击威胁等级评估模型、评估方法、终端及介质 |
CN113489680A (zh) * | 2021-06-07 | 2021-10-08 | 广发银行股份有限公司 | 网络攻击威胁等级评估模型、评估方法、终端及介质 |
CN113486577A (zh) * | 2021-06-28 | 2021-10-08 | 金陵科技学院 | 一种基于混合分布估计算法的地理大数据传输方法 |
CN113486577B (zh) * | 2021-06-28 | 2022-03-29 | 金陵科技学院 | 一种基于混合分布估计算法的地理大数据传输方法 |
CN113824699A (zh) * | 2021-08-30 | 2021-12-21 | 深圳供电局有限公司 | 一种网络安全检测方法及装置 |
CN113824699B (zh) * | 2021-08-30 | 2023-11-14 | 深圳供电局有限公司 | 一种网络安全检测方法及装置 |
CN113839817B (zh) * | 2021-09-23 | 2023-05-05 | 北京天融信网络安全技术有限公司 | 一种网络资产风险评估方法、装置及电子设备 |
CN113839817A (zh) * | 2021-09-23 | 2021-12-24 | 北京天融信网络安全技术有限公司 | 一种网络资产风险评估方法、装置及*** |
CN114139020A (zh) * | 2021-12-08 | 2022-03-04 | 广西民族大学 | 一种网络安全事件结构层次化处理方法和装置 |
CN114500024A (zh) * | 2022-01-19 | 2022-05-13 | 恒安嘉新(北京)科技股份公司 | 一种网络资产的管理方法、装置、设备及存储介质 |
CN114500024B (zh) * | 2022-01-19 | 2024-03-22 | 恒安嘉新(北京)科技股份公司 | 一种网络资产的管理方法、装置、设备及存储介质 |
WO2023179467A1 (zh) * | 2022-03-25 | 2023-09-28 | 华为技术有限公司 | 一种漏洞评估方法以及分析设备 |
CN114978581A (zh) * | 2022-04-11 | 2022-08-30 | 福建福清核电有限公司 | 一种基于数据分析的主机资产风险识别方法 |
CN115085965B (zh) * | 2022-04-26 | 2024-05-03 | 南方电网数字电网研究院有限公司 | 电力***信息网络受攻击风险评估方法、装置和设备 |
CN115085965A (zh) * | 2022-04-26 | 2022-09-20 | 南方电网数字电网研究院有限公司 | 电力***信息网络受攻击风险评估方法、装置和设备 |
CN115102834A (zh) * | 2022-04-27 | 2022-09-23 | 浙江大学 | 一种变更风险评估方法、设备及存储介质 |
CN115102834B (zh) * | 2022-04-27 | 2024-04-16 | 浙江大学 | 一种变更风险评估方法、设备及存储介质 |
CN114844953A (zh) * | 2022-05-12 | 2022-08-02 | 机械工业仪器仪表综合技术经济研究所 | 基于工业互联网的石化装置仪表自控设备安全监测*** |
CN114997607A (zh) * | 2022-05-17 | 2022-09-02 | 保利长大工程有限公司 | 一种基于工程检测数据的异常评估预警方法及*** |
CN115190058A (zh) * | 2022-06-20 | 2022-10-14 | 国家计算机网络与信息安全管理中心 | 车辆网络数据安全风险评估***、方法及装置 |
CN115242465A (zh) * | 2022-07-01 | 2022-10-25 | 电子科技大学成都学院 | 一种网络设备配置方法及网络设备 |
CN115277490B (zh) * | 2022-09-28 | 2023-01-17 | 湖南大佳数据科技有限公司 | 一种网络靶场评估方法、***、设备及存储介质 |
CN115277490A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种网络靶场评估方法、***、设备及存储介质 |
CN115694912A (zh) * | 2022-09-30 | 2023-02-03 | 郑州云智信安安全技术有限公司 | 一种网络资产安全指数的计算方法 |
CN115694912B (zh) * | 2022-09-30 | 2023-08-04 | 郑州云智信安安全技术有限公司 | 一种网络资产安全指数的计算方法 |
CN115378744A (zh) * | 2022-10-25 | 2022-11-22 | 天津丈八网络安全科技有限公司 | 一种网络安全测试评估***及方法 |
CN115883262A (zh) * | 2023-03-02 | 2023-03-31 | 天津市职业大学 | 用于智能网联汽车的信息安全风险评估方法及设备、介质 |
CN117081851B (zh) * | 2023-10-10 | 2024-03-19 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、***和介质 |
CN117081851A (zh) * | 2023-10-10 | 2023-11-17 | 网思科技股份有限公司 | 网络安全态势感知信息的显示方法、***和介质 |
CN117176476B (zh) * | 2023-11-02 | 2024-01-02 | 江苏南通鑫业网络科技有限公司 | 一种基于节点权重的网络安全评估方法及*** |
CN117176476A (zh) * | 2023-11-02 | 2023-12-05 | 江苏南通鑫业网络科技有限公司 | 一种基于节点权重的网络安全评估方法及*** |
CN117749448A (zh) * | 2023-12-08 | 2024-03-22 | 广州市融展信息科技有限公司 | 一种网络潜在风险智能预警方法及装置 |
CN117749448B (zh) * | 2023-12-08 | 2024-05-17 | 广州市融展信息科技有限公司 | 一种网络潜在风险智能预警方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107204876B (zh) | 2020-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107204876A (zh) | 一种网络安全风险评估方法 | |
CN103607388B (zh) | 一种apt威胁预测方法及*** | |
CN101808020B (zh) | 基于不完全信息动态博弈的入侵响应决策方法 | |
Bhattacharjee et al. | Detection and forensics against stealthy data falsification in smart metering infrastructure | |
CN103312679B (zh) | 高级持续威胁的检测方法和*** | |
CN105868629B (zh) | 一种适用于电力信息物理***的安全威胁态势评估方法 | |
US20070113281A1 (en) | Method used in the control of a physical system affected by threats | |
CN103581186A (zh) | 一种网络安全态势感知方法及*** | |
CN108111348A (zh) | 一种针对企业云应用的安全策略管理方法及*** | |
CN106209856B (zh) | 基于可信计算的大数据安全态势地图生成方法 | |
Jiang et al. | A medical big data access control model based on fuzzy trust prediction and regression analysis | |
CN108092985B (zh) | 网络安全态势分析方法、装置、设备及计算机存储介质 | |
CN103916385A (zh) | 一种基于智能算法的waf安全监测*** | |
Abercrombie et al. | Risk assessment methodology based on the NISTIR 7628 guidelines | |
CN106685996A (zh) | 基于hmm模型的账号异常登录检测方法 | |
Yabe et al. | CityFlowFragility: Measuring the fragility of people flow in cities to disasters using GPS data collected from smartphones | |
Chilvers et al. | The New South Wales “Compstat” process: its impact on crime | |
CN112968796A (zh) | 网络安全态势感知方法、装置及计算机设备 | |
CN107800575A (zh) | 电力工控***信息安全的评估方法 | |
Kinser et al. | Scoring trust across hybrid-space: A quantitative framework designed to calculate cybersecurity ratings, measures, and metrics to inform a trust score | |
Mekonnen et al. | A privacy preserving context-aware insider threat prediction and prevention model predicated on the components of the fraud diamond | |
Comes et al. | Decision support for disaster risk management: Integrating vulnerabilities into early-warning systems | |
Tang et al. | Insider cyber threat situational awareness framwork using dynamic Bayesian networks | |
Shaik | Analyzing Crime Dynamics and Investigating the Great American Crime Decline | |
Petrescu et al. | The international experience in security risk analysis methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200929 |
|
CF01 | Termination of patent right due to non-payment of annual fee |