CN109167786B - 一种信息安全风险管理*** - Google Patents

一种信息安全风险管理*** Download PDF

Info

Publication number
CN109167786B
CN109167786B CN201811023060.XA CN201811023060A CN109167786B CN 109167786 B CN109167786 B CN 109167786B CN 201811023060 A CN201811023060 A CN 201811023060A CN 109167786 B CN109167786 B CN 109167786B
Authority
CN
China
Prior art keywords
information
threat
risk
module
security risk
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811023060.XA
Other languages
English (en)
Other versions
CN109167786A (zh
Inventor
刘威
罗杰雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Power Supply Co ltd
Original Assignee
Shenzhen Power Supply Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Co ltd filed Critical Shenzhen Power Supply Co ltd
Priority to CN201811023060.XA priority Critical patent/CN109167786B/zh
Publication of CN109167786A publication Critical patent/CN109167786A/zh
Application granted granted Critical
Publication of CN109167786B publication Critical patent/CN109167786B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种信息安全风险管理***,包括信息采集模块、信息分析模块、风险评估模块、风险预测模块和风险控制模块,所述信息采集模块用于采集信息网络中的基础信息,所述信息分析模块用于对所述采集到的基础信息进行初步的分析,以完成对风险的识别,并将分析所得的数据送至风险评估模块,所述风险评估模块对信息网络进行信息安全风险评估,生成历史信息安全风险评估结果,所述风险预测模块用于分析历史信息安全风险评估结果,发现信息安全风险发展的时间规律,并对未来信息安全风险进行预测,所述风险控制模块根据风险预测模块获得的预测结果进行安全防范。有益效果:提供了一种信息安全风险管理***,实现了信息安全风险的有效防范。

Description

一种信息安全风险管理***
技术领域
本发明涉及信息安全技术领域,具体涉及一种信息安全风险管理***。
背景技术
自互联网问世以来,人类的经济、文化、生活因之发生了翻天覆地的变化。人们可以随时与不同地域的人交流;可以足不出户家中购物,坐等送货到门;离家的人可以通过远程监控洞悉家中的一切;庞大的跨国企业能够通过视频会议将分布于全球的业务骨干组织在一起召开会议;企业与企业间的业务往来往往是鼠标一动,一封邮件轻松搞定。互联网不仅为人们提供了各种便利,而且还改变和推动了整个社会的发展。
网络在带给人类社会划时代变革的同时,所带来的风险也是不可避免的。人们所能做的只有尽量降低风险,并在某种范围内接受风险。为此,风险管理技术应运而生。
发明内容
针对上述问题,本发明旨在提供一种信息安全风险管理***。
本发明的目的采用以下技术方案来实现:
提供了一种信息安全风险管理***,包括信息采集模块、信息分析模块、风险评估模块、风险预测模块和风险控制模块,所述信息采集模块用于采集信息网络中的基础信息,所述信息分析模块用于对所述采集到的基础信息进行初步的分析,以完成对风险的识别,并将分析所得的数据送至风险评估模块,所述风险评估模块对信息网络进行信息安全风险评估,生成历史信息安全风险评估结果,所述风险预测模块用于分析历史信息安全风险评估结果,发现信息安全风险发展的时间规律,并对未来信息安全风险进行预测,所述风险控制模块根据风险预测模块获得的预测结果调整安全策略,进行安全防范。
本发明的有益效果为:提供了一种信息安全风险管理***,通过获取历史信息安全风险评估结果和对未来信息安全风险进行预测,实现了信息安全风险的有效防范。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明的结构示意图;
附图标记:
信息采集模块1、信息分析模块2、风险评估模块3、风险预测模块4、风险控制模块5。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本实施例的一种信息安全风险管理***,包括信息采集模块1、信息分析模块2、风险评估模块3、风险预测模块4和风险控制模块5,所述信息采集模块1用于采集信息网络中的基础信息,所述信息分析模块2用于对所述采集到的基础信息进行初步的分析,以完成对风险的识别,并将分析所得的数据送至风险评估模块3,所述风险评估模块3对信息网络进行信息安全风险评估,生成历史信息安全风险评估结果,所述风险预测模块4用于分析历史信息安全风险评估结果,发现信息安全风险发展的时间规律,并对未来信息安全风险进行预测,所述风险控制模块5根据风险预测模块4获得的预测结果调整安全策略,进行安全防范。
本实施例提供了一种信息安全风险管理***,通过获取历史信息安全风险评估结果和对未来信息安全风险进行预测,实现了信息安全风险的有效防范。
优选的,所述信息分析模块2包括威胁识别模块、脆弱性识别模块和有效性识别模块,所述威胁识别模块用于确定威胁信息网络的威胁来源,所述脆弱性识别模块用于确定信息网络的漏洞,所述有效性识别模块用于确定针对漏洞采取的安全措施的有效性;
所述威胁识别模块用于确定威胁信息网络的威胁来源,具体为:
将信息网络的威胁来源确定为数据泄露、病毒入侵和未授权访问;
根据信息网络的威胁来源确定第一安全风险值:
Figure GDA0003030326990000021
式中,F1表示第一安全风险值,i表示数据泄露、病毒入侵和未授权访问中的某个威胁,bi表示第i个威胁发生的概率,ci表示第i个威胁对信息安全的影响程度,di表示第i个威胁的不可控程度;
所述bi通过下式确定:bi=ai1+ai2
式中,ai1表示第i个威胁的攻击能力度量值,ai2表示第i个威胁的攻击复杂度度量值,第i个威胁的攻击能力度量值和攻击复杂度度量值为专家对第i个威胁的攻击能力和攻击复杂度的评分,攻击能力和攻击复杂度随评分的增大和增加;
所述ci通过下式确定:ci=ai3+ai4
式中,ai3表示第i个威胁的完整性影响度量值,ai2表示第i个威胁的可用性影响度量值,第i个威胁的完整性影响度量值和可用性影响度量值为专家对第i个威胁对信息网络带来的完整性影响和可用性影响的评分,评分越高,表示威胁对信息网络的完整性和可用性的影响越大;
所述di通过下式确定:di=ai5+ai6
式中,ai5表示第i个威胁出现时信息网络的隐蔽性检测能力度量值,ai6表示第i个威胁出现时信息网络的防御能力度量值,信息网络对第i个威胁的隐蔽性检测能力度量值和防御能力度量值为专家对信息网络对第i个威胁的隐蔽性检测能力和防御能力的评分,评分越高,表示信息网络的隐蔽性检测能力和防御能力越强;
所述脆弱性识别模块用于确定信息网络的漏洞,具体为:
将信息网络的漏洞确定为技术漏洞和管理漏洞;
根据信息网络的漏洞确定第二安全风险值:
F2=(p+q)2+2p+q
式中,F1表示第二安全风险值,p表示技术漏洞严重程度的度量值,q表示管理漏洞严重程度的度量值,技术漏洞严重程度的度量值和管理漏洞严重程度的度量值通过专家评分得到,评分越高,表示技术漏洞和管理漏洞越严重;
所述有效性识别模块用于确定针对漏洞采取的安全措施的有效性,具体为:
根据安全措施的有效性确定第三安全风险值:
Figure GDA0003030326990000031
式中,F3表示第三安全风险值,k1表示安全措施的有效次数,k表示采取安全措施的总次数;
本优选实施例实现了信息网络的安全风险的识别,具体的,通过确定威胁信息网络的威胁来源、信息网络的漏洞和针对漏洞采取的安全措施的有效性,并将其转化为相应的安全风险值,为后续风险评估奠定了基础。
优选的,所述风险评估模块3对信息网络进行信息安全风险评估,生成历史信息安全风险评估结果,具体为:
根据第一安全风险值、第二安全风险值和第三安全风险值确定安全风险评估值:
G=2(F1+F2+F3)+ln(F1+F2+F3)
式中,G表示安全风险评估值;所述安全风险评估值越大,表示安全风险越大;将安全风险评估值作为信息网络的历史安全评估结果。
本优选实施例实现了历史安全风险的评估,为后续安全风险预测奠定了基础。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解应当理解,可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现,处理器可以在一个或多个下列单元中实现:专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现,实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时,可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (1)

1.一种信息安全风险管理***,其特征在于,包括信息采集模块、信息分析模块、风险评估模块、风险预测模块和风险控制模块,所述信息采集模块用于采集信息网络中的基础信息,所述信息分析模块用于对所述基础信息进行初步的分析,以完成对风险的识别,并将分析所得的数据送至风险评估模块,所述风险评估模块对信息网络进行信息安全风险评估,生成历史信息安全风险评估结果,所述风险预测模块用于分析历史信息安全风险评估结果,发现信息安全风险发展的时间规律,并对未来信息安全风险进行预测,所述风险控制模块根据风险预测模块获得的预测结果调整安全策略,进行安全防范;
所述信息分析模块包括威胁识别模块、脆弱性识别模块和有效性识别模块,所述威胁识别模块用于确定威胁信息网络的威胁来源,所述脆弱性识别模块用于确定信息网络的漏洞,所述有效性识别模块用于确定针对漏洞采取的安全措施的有效性;
所述威胁识别模块用于确定威胁信息网络的威胁来源,具体为:
将信息网络的威胁来源确定为数据泄露、病毒入侵和未授权访问;
根据信息网络的威胁来源确定第一安全风险值:
Figure FDA0003030326980000011
式中,F1表示第一安全风险值,i表示数据泄露、病毒入侵和未授权访问中的某个威胁,bi表示第i个威胁发生的概率,ci表示第i个威胁对信息安全的影响程度,di表示第i个威胁的不可控程度;
所述bi通过下式确定:bi=ai1+ai2
式中,ai1表示第i个威胁的攻击能力度量值,ai2表示第i个威胁的攻击复杂度度量值,第i个威胁的攻击能力度量值和攻击复杂度度量值为专家对第i个威胁的攻击能力和攻击复杂度的评分,攻击能力和攻击复杂度随评分的增大和增加;
所述ci通过下式确定:ci=ai3+ai4
式中,ai3表示第i个威胁的完整性影响度量值,ai4表示第i个威胁的可用性影响度量值,第i个威胁的完整性影响度量值和可用性影响度量值为专家对第i个威胁对信息网络带来的完整性影响和可用性影响的评分,评分越高,表示威胁对信息网络的完整性和可用性的影响越大;
所述di通过下式确定:di=ai5+ai6
式中,ai5表示第i个威胁出现时信息网络的隐蔽性检测能力度量值,ai6表示第i个威胁出现时信息网络的防御能力度量值,信息网络对第i个威胁的隐蔽性检测能力度量值和防御能力度量值为专家对信息网络对第i个威胁的隐蔽性检测能力和防御能力的评分,评分越高,表示信息网络的隐蔽性检测能力和防御能力越强;
所述脆弱性识别模块用于确定信息网络的漏洞,具体为:
将信息网络的漏洞确定为技术漏洞和管理漏洞;
根据信息网络的漏洞确定第二安全风险值:
F2=(p+q)2+2p+q
式中,F2表示第二安全风险值,p表示技术漏洞严重程度的度量值,q表示管理漏洞严重程度的度量值,技术漏洞严重程度的度量值和管理漏洞严重程度的度量值通过专家评分得到,评分越高,表示技术漏洞和管理漏洞越严重;
所述有效性识别模块用于确定针对漏洞采取的安全措施的有效性,具体为:
根据安全措施的有效性确定第三安全风险值:
Figure FDA0003030326980000021
式中,F3表示第三安全风险值,k1表示安全措施的有效次数,k表示采取安全措施的总次数;
所述风险评估模块对信息网络进行信息安全风险评估,生成历史信息安全风险评估结果,具体为:
根据第一安全风险值、第二安全风险值和第三安全风险值确定安全风险评估值:
G=2(F1+F2+F3)+ln(F1+F2+F3)
式中,G表示安全风险评估值;所述安全风险评估值越大,表示安全风险越大;将安全风险评估值作为信息网络的历史安全评估结果。
CN201811023060.XA 2018-09-03 2018-09-03 一种信息安全风险管理*** Active CN109167786B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811023060.XA CN109167786B (zh) 2018-09-03 2018-09-03 一种信息安全风险管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811023060.XA CN109167786B (zh) 2018-09-03 2018-09-03 一种信息安全风险管理***

Publications (2)

Publication Number Publication Date
CN109167786A CN109167786A (zh) 2019-01-08
CN109167786B true CN109167786B (zh) 2021-07-27

Family

ID=64893955

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811023060.XA Active CN109167786B (zh) 2018-09-03 2018-09-03 一种信息安全风险管理***

Country Status (1)

Country Link
CN (1) CN109167786B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111582714A (zh) * 2020-05-07 2020-08-25 南京风数智能科技有限公司 网络安全措施的有效性评估方法、装置、设备和存储介质
CN112017059A (zh) * 2020-07-14 2020-12-01 北京淇瑀信息科技有限公司 一种分级优化的风险控制方法、装置和电子设备
US11546767B1 (en) 2021-01-21 2023-01-03 T-Mobile Usa, Inc. Cybersecurity system for edge protection of a wireless telecommunications network
US11431746B1 (en) 2021-01-21 2022-08-30 T-Mobile Usa, Inc. Cybersecurity system for common interface of service-based architecture of a wireless telecommunications network
CN112866278B (zh) * 2021-02-04 2023-04-07 许昌学院 一种基于大数据的计算机网络信息安全防护***
CN112800437B (zh) * 2021-04-08 2021-07-27 国家信息中心 信息安全风险评价***
CN115225402A (zh) * 2022-07-26 2022-10-21 华能山东发电有限公司 基于isms模型的新能源信息安全风险管理***及方法
CN117240527B (zh) * 2023-09-06 2024-06-25 深圳市常行科技有限公司 一种网络安全风险防范***及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102663530A (zh) * 2012-05-25 2012-09-12 中国南方电网有限责任公司超高压输电公司 高压直流输电***安全预警与评估***
CN102890754A (zh) * 2012-10-31 2013-01-23 中国科学院自动化研究所 矿用危险源监测***
CN104965972A (zh) * 2015-06-09 2015-10-07 南京联成科技发展有限公司 一种基于人工智能的信息***安全风险评估与防护方法
CN108200067A (zh) * 2018-01-05 2018-06-22 国网山东省电力公司聊城供电公司 基于可信计算的大数据信息网络自适应安全防护***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9749343B2 (en) * 2014-04-03 2017-08-29 Fireeye, Inc. System and method of cyber threat structure mapping and application to cyber threat mitigation

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102663530A (zh) * 2012-05-25 2012-09-12 中国南方电网有限责任公司超高压输电公司 高压直流输电***安全预警与评估***
CN102890754A (zh) * 2012-10-31 2013-01-23 中国科学院自动化研究所 矿用危险源监测***
CN104965972A (zh) * 2015-06-09 2015-10-07 南京联成科技发展有限公司 一种基于人工智能的信息***安全风险评估与防护方法
CN108200067A (zh) * 2018-01-05 2018-06-22 国网山东省电力公司聊城供电公司 基于可信计算的大数据信息网络自适应安全防护***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"信息安全风险多维动态管理模型及相关评估方法研究";葛海慧;《中国博士学位论文全文数据库信息科技辑》;20150815;正文第20页、第21页第1段、第22页第3-5段、第34页、第41-44页 *

Also Published As

Publication number Publication date
CN109167786A (zh) 2019-01-08

Similar Documents

Publication Publication Date Title
CN109167786B (zh) 一种信息安全风险管理***
EP2892197B1 (en) Determination of a threat score for an IP address
US8141132B2 (en) Determining an invalid request
CN113542279B (zh) 一种网络安全风险评估方法、***及装置
US10708290B2 (en) System and method for prediction of future threat actions
CA2763513A1 (en) Systems and methods for efficient detection of fingerprinted data and information
CN110620759A (zh) 基于多维关联的网络安全事件危害指数评估方法及其***
CN108496328A (zh) 恶意bgp劫持的精确实时识别
CN106685899B (zh) 用于识别恶意访问的方法和设备
US20240106858A1 (en) Web site compromise detection
CN109167832B (zh) 一种基于云计算的电子商务***
CN102546641B (zh) 一种在应用安全***中进行精确风险检测的方法及***
US20200314137A1 (en) Method and apparatus for estimating monetary impact of cyber attacks
Gonzalez Cracks in the Armor: Legal Approaches to Encryption
Adewopo et al. Exploring open source information for cyber threat intelligence
Al-Mousa Analyzing cyber-attack intention for digital forensics using case-based reasoning
Veena et al. C SVM classification and KNN techniques for cyber crime detection
CN113542199B (zh) 一种网络安全状态的评估方法及服务器
CN117478358A (zh) 一种决策推荐方法及装置
KR102433581B1 (ko) 시계열 학습형 앙상블 인공지능 기법을 이용한 사회이슈 기반 사이버 표적공격 예측 시스템 및 그 예측 방법
CN109040655B (zh) 一种基于信息网络的视频会议***
Protrka Cybercrime
Mehta Need for Better Metrics on Cybercrime
Watney Law Enforcement Use of Artificial Intelligence for Domestic Security: Challenges and Risks
KR20120056719A (ko) 개인정보 위험도 산정을 통한 개인정보 종합관리 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Liu Wei

Inventor after: Luo Jiexiong

Inventor before: Luo Jiexiong

CB03 Change of inventor or designer information
TA01 Transfer of patent application right

Effective date of registration: 20210628

Address after: 518001 electric power dispatching and communication building, 4020 Shennan East Road, Luohu District, Shenzhen, Guangdong

Applicant after: Shenzhen Power Supply Co.,Ltd.

Address before: 512000 room 902, South Building, 98 Huimin South Road, Wujiang District, Shaoguan City, Guangdong Province

Applicant before: Luo Jiexiong

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant