国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種網(wǎng)絡脆弱性評估方法

      文檔序號:7741074閱讀:340來源:國知局
      專利名稱:一種網(wǎng)絡脆弱性評估方法
      技術(shù)領域
      本發(fā)明涉及網(wǎng)絡安全分析技術(shù),具體涉及一種網(wǎng)絡脆弱性評估方法。
      背景技術(shù)
      在計算機網(wǎng)絡中,脆弱性相關(guān)研究可以劃分為若干個問題域,包括脆弱性的定 義,脆弱性的發(fā)現(xiàn),脆弱性的識別,脆弱性的分析評估。脆弱性評估是對待評估的對象系統(tǒng) 進行脆弱性定性和定量的分析,這里所說的系統(tǒng)可以是一個服務,也可以是一個網(wǎng)絡上的 計算機,還可以是整個計算機網(wǎng)絡。在網(wǎng)絡安全領域,脆弱性評估和入侵檢測系統(tǒng)、防火墻、 病毒檢測構(gòu)成網(wǎng)絡安全四要素,除脆弱性評估以外的三種技術(shù)都是在攻擊進行中或者進行 后的被動檢測,而脆弱性評估則是在攻擊進行前的主動檢測。一般來說,脆弱性評估的主要目的就是對脆弱性進行評分或者等級評定。主要參 考的因素有脆弱性易被利用性,脆弱性潛在破壞性等。現(xiàn)階段在普通計算機網(wǎng)絡上或者說 在不涉及網(wǎng)絡環(huán)境的前提下,對脆弱性評估已經(jīng)有了一些研究。其中,國內(nèi)研究者一般的做 法是根據(jù)脆弱性的利用成本向各脆弱性賦值,從而對脆弱性進行定量的評估,但這種對脆 弱性所賦的經(jīng)驗值在不同應用環(huán)境下可能存在較大的差異;國外研究者的思路一般是基于 經(jīng)驗計算入侵行為的平均攻擊代價或攻擊發(fā)生的概率,并以此進行評估,但這種方法所考 慮的因素過于單一、固定,不同網(wǎng)絡種類、用戶、網(wǎng)絡規(guī)模所需考慮的脆弱性因素以及所受 的脆弱性影響未必一致,甚至是相同網(wǎng)絡種類、用戶、網(wǎng)絡規(guī)模在不同時刻所需考慮的脆弱 性因素以及所受的脆弱性影響都未必一致。另外,目前國際上得到業(yè)界承認的一些機構(gòu)組織及其標準有Microsoft、 US-CERT、NVD的脆弱性等級評定標準。這些標準的共同點是比較籠統(tǒng)的用一個值來表示脆 弱性的等級,這更難以保證脆弱性評估的準確性。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的主要目的在于提供一種網(wǎng)絡脆弱性評估方法,以提高網(wǎng)絡脆 弱性評估的準確性。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的—種網(wǎng)絡脆弱性評估方法,該方法包括根據(jù)脆弱性成本信息確定脆弱性成本因素,根據(jù)脆弱性成本因素得到脆弱性成本 評估結(jié)果;根據(jù)脆弱性后果信息確定脆弱性后果因素,根據(jù)脆弱性后果因素得到脆弱性后 果評估結(jié)果;根據(jù)脆弱性成本評估結(jié)果以及脆弱性后果評估結(jié)果確定網(wǎng)絡脆弱性。確定所述脆弱性成本因素的方法為獲取與網(wǎng)絡脆弱性相關(guān)的脆弱性成本信息,根據(jù)預先設置的判斷規(guī)則確定該脆弱 性成本信息所對應的等級,并將該等級所對應的賦值范圍確定為脆弱性成本因素。得到所述脆弱性成本評估結(jié)果的方法為對所述脆弱性成本因素進行加權(quán)計算,將加權(quán)計算所得結(jié)果作為脆弱性成本評估結(jié)果。進行所述加權(quán)計算的權(quán)重的獲得方法為應用層次分析法計算得到。確定所述脆弱性后果因素的方法為 獲取與網(wǎng)絡脆弱性相關(guān)的脆弱性結(jié)果信息,根據(jù)預先設置的判斷規(guī)則確定該脆弱 性結(jié)果信息所對應的等級,并將該等級所對應的賦值范圍確定為脆弱性結(jié)果因素。得到所述脆弱性后果評估結(jié)果的方法為應用乘積法對所述脆弱性后果因素進行計算,將計算所得結(jié)果作為脆弱性后果評 估結(jié)果。在執(zhí)行得到所述脆弱性后果評估結(jié)果的操作時,進一步引入附帶損壞后果進行計算。所述脆弱性成本因素包括以下的一種或多種物質(zhì)成本因素;信息成本因素;時間成本因素;資產(chǎn)訪問度因素;弱點修復度因素;弱點公開度因素。所述脆弱性后果因素包括以下的一種或多種機密性因素;完整性因素;可用性因素;可認證性因素;可計費性因素;可監(jiān)控性因素;并且,各脆弱性后果因素包括以下兩方面資產(chǎn)損壞程度;資產(chǎn)重要性。該方法應用于IP多媒體子系統(tǒng)網(wǎng)絡中??梢姡景l(fā)明方法在評估網(wǎng)絡脆弱性時針對脆弱性成本方面的因素以及脆弱性后 果方面的因素綜合考慮,具有針對性地充實并完善了網(wǎng)絡脆弱性評估的依據(jù),因此網(wǎng)絡脆 弱性評估的準確性能夠得到明顯提高;并且,得到提高的網(wǎng)絡脆弱性評估準確性可以為網(wǎng) 絡安全管理提供重要的參考依據(jù),保證能據(jù)此更有針對性、有計劃性地實施相應的安全措 施,避免網(wǎng)絡脆弱性被利用所帶來的嚴重后果。


      圖1為本發(fā)明一實施例的網(wǎng)絡脆弱性評估流程圖;圖2為本發(fā)明的網(wǎng)絡脆弱性評估流程簡圖。
      具體實施例方式從總體思路上講,本發(fā)明提供的網(wǎng)絡脆弱性評估方法包括根據(jù)脆弱性成本信息確定脆弱性成本因素,根據(jù)脆弱性成本因素得到脆弱性成本評估結(jié)果;根據(jù)脆弱性后果信 息確定脆弱性后果因素,根據(jù)脆弱性后果因素得到脆弱性后果評估結(jié)果;根據(jù)脆弱性成本 評估結(jié)果以及脆弱性后果評估結(jié)果確定網(wǎng)絡脆弱性。
      針對進行網(wǎng)絡評估時所要考慮的因素而言,可以著重考慮脆弱性利用的物質(zhì)成 本、時間成本等看似與脆弱性沒有直接關(guān)聯(lián)、但在脆弱性的被利用性方面存在實際影響的 因素。另外,雖然目前還沒有人明確、詳細地提出有關(guān)脆弱性后果方面的考慮;甚至認為該 后果屬于網(wǎng)絡受損后的既定事實因而無需納入評估。但實際上,脆弱性被利用所產(chǎn)生的各 種后果及其所體現(xiàn)的嚴重性,能從一個側(cè)面反映網(wǎng)絡的脆弱性,并且這種反映實際上與網(wǎng) 絡脆弱性有著直接的聯(lián)系,因此應被納入考慮的范圍之內(nèi)??梢姡景l(fā)明方法主要是結(jié)合脆 弱性成本方面的因素以及脆弱性后果方面的因素對網(wǎng)絡脆弱性進行總體評估。在進行網(wǎng)絡脆弱性評估前還可以進行具體的形式化定義,該定義方式有多種,如 定義V表示某個具體的脆弱性,它是一個向量,可表示為V<A,W,T,L,U,R>。其中,A代表資 產(chǎn),W代表弱點,T代表威脅,L代表位置,U代表攻擊可能造成的不利后果,R代表風險。將 針對V的各定義內(nèi)容結(jié)合,向量V可以理解成某個資產(chǎn)A具有某種弱點W,被某個威脅T利 用,發(fā)生在某個位置L,造成了某種不利后果U,其風險R有多大。其中位置L表示資產(chǎn)A在 網(wǎng)絡中的實際位置、參考點或具體功能實體;威脅T表示網(wǎng)絡受到的威脅,T可以是原子級 的,如一個威脅T只能利用一個弱點W,弱點W和威脅T之間存在一對多的關(guān)系;弱點W是 一種靜態(tài)的隱患。通常只有當存在于某一資產(chǎn)的弱點W被具體的威脅T利用并產(chǎn)生特定后 果U時,這些信息的集合所構(gòu)成的向量V才能被稱為脆弱性。還可以定義脆弱性成本評估值C,作為特定資產(chǎn)上的脆弱性被利用所需要的成本 消耗;定義脆弱性后果評估值R,作為脆弱性被利用后對該資產(chǎn)以及相關(guān)網(wǎng)絡資產(chǎn)造成的 損失。在進行具體的網(wǎng)絡脆弱性評估時,需要考慮脆弱性成本以及脆弱性后果兩方面。 具體而言,脆弱性成本方面的待考量因素可能包括物質(zhì)成本、信息成本、時間成本、資產(chǎn)訪 問度、弱點修復度、弱點公開度等因素。其中,物質(zhì)成本表示利用該脆弱性必要的硬件設備花費和軟件花費;信息成本表示攻擊者需要的專家水平,攻擊者人數(shù);時間成本表示脆弱性漏洞偵查時間,攻擊算法形成時間,攻擊花費時間;資產(chǎn)訪問度表示攻擊者訪問具有脆弱性資產(chǎn)的難易程度;弱點修復度表示弱點被修復的程度;弱點公開度表示資產(chǎn)弱點或脆弱性相關(guān)信息的公開程度。在脆弱性后果方面,脆弱性被利用的后果通常被定義為某個攻擊發(fā)生在特定資產(chǎn) 上所造成的破壞。脆弱性被利用的后果要考慮脆弱性被利用時對資產(chǎn)所造成的損壞程度, 同時也應考慮此資產(chǎn)的重要性,并可以對這兩方面的因素加以綜合。脆弱性后果方面的待 考量因素可能包括資產(chǎn)損壞程度、資產(chǎn)重要性、附帶損壞后果等因素,針對其中每個因素均 可分別考慮其機密性、完整性、可用性、可認證性、可計費性、可監(jiān)控性等內(nèi)容。其中,機密性用于表示網(wǎng)絡中的用戶簽約數(shù)據(jù)、信令、媒體、網(wǎng)絡拓撲結(jié)構(gòu)等信息 不會被隨意泄露或偵知的特性。即特定的信息只能夠被特定的授權(quán)用戶或同一安全域內(nèi) 的實體所得到,這是保護網(wǎng)絡系統(tǒng)安全的重要手段。
      完整性用于表示網(wǎng)絡中的信令、媒體流等信息未經(jīng)授權(quán)保持不變的特性。即網(wǎng)絡 中的信令、媒體等信息在傳輸過程中不會遭到篡改、刪除、偽造、重放等破壞。 可用性用于表示網(wǎng)絡中的信息或服務可以被授權(quán)用戶或?qū)嶓w使用的特性。即網(wǎng) 絡中的硬件和軟件資源應能夠高效運行,為授權(quán)用戶或?qū)嶓w提供有效服務,當遭到攻擊或 災難發(fā)生時應能快速、完全的恢復??烧J證性用于表示網(wǎng)絡針對安全級別的雙向認證機制的特性,即網(wǎng)絡可以阻止 非法用戶獲取用戶權(quán)限,使非簽約用戶無法得到網(wǎng)絡提供的服務;并且用戶也具備對網(wǎng)絡 進行認證的能力,網(wǎng)絡實體間也具備相互認證的能力,以及網(wǎng)絡用戶在信息交互過程中對 參與者的身份進行認證及確認的能力??捎嬞M性用于表示網(wǎng)絡對用戶使用的服務進行及時、正確計費能力的特性,即用 戶無法逃避或減少其使用服務所應支付的費用??杀O(jiān)控性用于表示網(wǎng)絡對信息的傳播和內(nèi)容所具有的監(jiān)視和控制能力的特性, 即網(wǎng)絡可以保證對網(wǎng)絡信息進行安全監(jiān)控。針對上述的脆弱性后果方面的各因素,均可分別從資產(chǎn)損壞程度、資產(chǎn)重要性、附 帶損壞后果等方面考慮。上述的脆弱性成本因素以及脆弱性后果因素的具體內(nèi)容如表1所 示
      主因素層子因素層
      物質(zhì)成本
      評估對象脆弱性成本因素信息成本.
      網(wǎng)絡脆弱性時間成本
      資產(chǎn)訪問度 弱點修復度 弱點公開度 資產(chǎn)損壞程度 脆弱性后果因素資產(chǎn)重要性
      附帶損壞后果表 1以上所述的應用脆弱性成本以及脆弱性后果兩方面因素結(jié)合評估網(wǎng)絡脆弱性的 操作思路,普遍適用于包括IMS(IP多媒體子系統(tǒng))網(wǎng)絡在內(nèi)的計算機網(wǎng)絡、IP網(wǎng)絡等各種 通信網(wǎng)絡。在實際針對某網(wǎng)絡進行評估時,具體的考慮因素可以增加、刪減或改變,只要保 證所考慮的脆弱性成本因素以及脆弱性后果因素適用于該網(wǎng)絡并且順利實現(xiàn)針對該網(wǎng)絡的脆弱性評估即可下面,以圖1為例,對本發(fā)明網(wǎng)絡脆弱性評估方法進行描述。參見圖1,圖1為本發(fā)明一實施例的網(wǎng)絡脆弱性評估流程圖,該流程包括以下步 驟步驟110 獲取物質(zhì)成本信息,以此確定物質(zhì)成本因素值。具體而言,可以應用掃描裝置以及統(tǒng)計裝置等設備掃描目標網(wǎng)絡識別漏洞、獲取 對目標網(wǎng)絡發(fā)起實際攻擊所用到的工具(硬件,軟件,代碼)信息等,將可獲取的目標網(wǎng)絡 識別漏洞、工具信息等內(nèi)容作為物質(zhì)成本信息,并根據(jù)預先設置的用于表示獲取難易程度 的門限值等規(guī)則確定獲取所述物質(zhì)成本信息的難易程度等級(可以將不同的難易程度等 級劃分為對應不同內(nèi)容的標識),并將該難易程度等級所對應的賦值范圍確定為物質(zhì)成本 因素值。本步驟所涉及到的相關(guān)內(nèi)容如表2所示
      權(quán)利要求
      一種網(wǎng)絡脆弱性評估方法,其特征在于,該方法包括根據(jù)脆弱性成本信息確定脆弱性成本因素,根據(jù)脆弱性成本因素得到脆弱性成本評估結(jié)果;根據(jù)脆弱性后果信息確定脆弱性后果因素,根據(jù)脆弱性后果因素得到脆弱性后果評估結(jié)果;根據(jù)脆弱性成本評估結(jié)果以及脆弱性后果評估結(jié)果確定網(wǎng)絡脆弱性。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定所述脆弱性成本因素的方法為獲取與網(wǎng)絡脆弱性相關(guān)的脆弱性成本信息,根據(jù)預先設置的判斷規(guī)則確定該脆弱性成 本信息所對應的等級,并將該等級所對應的賦值范圍確定為脆弱性成本因素。
      3.根據(jù)權(quán)利要求1所述的方法,其特征在于,得到所述脆弱性成本評估結(jié)果的方法為 對所述脆弱性成本因素進行加權(quán)計算,將加權(quán)計算所得結(jié)果作為脆弱性成本評估結(jié)果。
      4.根據(jù)權(quán)利要求3所述的方法,其特征在于,進行所述加權(quán)計算的權(quán)重的獲得方法為 應用層次分析法計算得到。
      5.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定所述脆弱性后果因素的方法為獲取與網(wǎng)絡脆弱性相關(guān)的脆弱性結(jié)果信息,根據(jù)預先設置的判斷規(guī)則確定該脆弱性結(jié) 果信息所對應的等級,并將該等級所對應的賦值范圍確定為脆弱性結(jié)果因素。
      6.根據(jù)權(quán)利要求1所述的方法,其特征在于,得到所述脆弱性后果評估結(jié)果的方法為 應用乘積法對所述脆弱性后果因素進行計算,將計算所得結(jié)果作為脆弱性后果評估結(jié)果。
      7.根據(jù)權(quán)利要求5或6所述的方法,其特征在于,在執(zhí)行得到所述脆弱性后果評估結(jié)果 的操作時,進一步引入附帶損壞后果進行計算。
      8.根據(jù)權(quán)利要求1至6任一項所述的方法,其特征在于,所述脆弱性成本因素包括以下 的一種或多種物質(zhì)成本因素; 信息成本因素; 時間成本因素; 資產(chǎn)訪問度因素; 弱點修復度因素; 弱點公開度因素。
      9.根據(jù)權(quán)利要求1至6任一項所述的方法,其特征在于, 所述脆弱性后果因素包括以下的一種或多種機密性因素; 完整性因素; 可用性因素; 可認證性因素; 可計費性因素; 可監(jiān)控性因素;并且,各脆弱性后果因素包括以下兩方面 資產(chǎn)損壞程度; 資產(chǎn)重要性。
      10.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法應用于IP多媒體子系統(tǒng)網(wǎng)絡中。
      全文摘要
      本發(fā)明公開了網(wǎng)絡脆弱性評估方法,包括根據(jù)脆弱性成本信息確定脆弱性成本因素,根據(jù)脆弱性成本因素得到脆弱性成本評估結(jié)果;根據(jù)脆弱性后果信息確定脆弱性后果因素,根據(jù)脆弱性后果因素得到脆弱性后果評估結(jié)果;根據(jù)脆弱性成本評估結(jié)果以及脆弱性后果評估結(jié)果確定網(wǎng)絡脆弱性??梢?,本發(fā)明方法在評估網(wǎng)絡脆弱性時針對脆弱性成本方面的因素和脆弱性后果方面的因素綜合考慮,有針對性地充實并完善了網(wǎng)絡脆弱性評估的依據(jù),因此網(wǎng)絡脆弱性評估的準確性能得到明顯提高;并且,得到提高的網(wǎng)絡脆弱性評估準確性可以為網(wǎng)絡安全管理提供重要的參考依據(jù),保證能據(jù)此更有針對性、有計劃性地實施相應的安全措施,避免網(wǎng)絡脆弱性被利用所帶來的嚴重后果。
      文檔編號H04L29/06GK101964730SQ20101010320
      公開日2011年2月2日 申請日期2010年1月28日 優(yōu)先權(quán)日2010年1月28日
      發(fā)明者于曉燕, 雙鍇, 楊放春, 王玉龍, 蘇森, 許明 申請人:北京郵電大學;北京正方興通信技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1