一种网络资产安全指数的计算方法技术

本发明专利技术属于网络资产安全风险指数评估技术领域，公开一种网络资产安全指数的计算方法，针对现有网络资产安全风险指数评估方法存在的准确性低的问题，结合攻击事件、告警、漏洞、威胁情报、配置核查五个维度的量化指标项进行综合分析计算，通过相关公式得出针对网络资产的安全指数得出相对客观可靠的指数计算结果。本发明专利技术提高了安全评估结果的准确性和减少了误报，减少了运维人员不必要的运维工作，进而使安全运维人员集中精力处理真正有危害的安全事件。的安全事件。的安全事件。

【技术实现步骤摘要】
一种网络资产安全指数的计算方法


[0001]本专利技术涉及网络资产安全风险指数评估
，尤其涉及一种网络资产安全指数的计算方法。

技术介绍

[0002]目前针对网络资产的安全指数评估标准和量化指标都各不相同，有些评估方法的指标项比较单一，难以从全局反映出网络资产的安全态势，导致针对网络资产的安全指数准确性下降，指数评分偏高有可能导致安全状况的漏报，指数评分偏低有可能导致安全状况的误报，给安全事件处置人员的工作造成不便。

技术实现思路

[0003]本专利技术针对现有网络资产安全风险指数评估方法存在的准确性低的问题，提出一种网络资产安全指数的计算方法，结合多个维度的量化指标项进行综合分析计算，通过相关公式得出针对网络资产的安全指数得出相对客观可靠的指数计算结果。
[0004]为了实现上述目的，本专利技术采用以下技术方案：
[0005]一种网络资产安全指数的计算方法，包括：
[0006]步骤1：利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况，包括漏洞总数、各个级别的漏洞数，进而得出中高级别的漏洞数，基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分S_vlu；
[0007]步骤2：利用采集器获取单个网络资产最近24小时的中高级别的告警数，基于中高级别的告警数得出单个网络资产的告警维度的评分S_alert；
[0008]步骤3：利用采集器获取单个网络资产的24小时内的攻击事件总数，基于攻击事件总数得出单个网络资产在攻击事件维度的评分S_att；
[0009]步骤4：利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配，得到单个网络资产的24小时内的威胁情报命中数，基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分S_info；
[0010]步骤5：利用安全配置核查设备扫描单个网络资产，得到单个网络资产的基线配置合规分数S_cvs；
[0011]步骤6：对于不同等级的网络资产，为网络资产的不同维度评分配置相关计算指标的权重系数，基于S_vlu、S_alert、S_att、S_info、S_cvs及配置的对应权重系数，得到单个网络资产的安全评分；
[0012]步骤7：重复执行步骤1至步骤6得出全部单个网络资产安全评分，然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分；
[0013]步骤8：通过对所有单个网络资产归一化后的安全评分求平均值，得出全部网络资产整体的安全指数S_total，并基于安全指数给出全网安全态势的定性描述。
[0014]进一步地，所述步骤1中，按照以下方式得出单个网络资产的漏洞维度的评分S_
vlu：
[0015][0016]式中V_vlu表示单个网络资产最近24小时的中高危漏洞数。
[0017]进一步地，所述步骤2中，按照以下方式得出单个网络资产的告警维度的评分S_alert：
[0018][0019]式中V_alert表示单个网络资产最近24小时的中高级别的告警数。
[0020]进一步地，所述步骤3中，按照以下方式得出单个网络资产在攻击事件维度的评分S_att：
[0021][0022]式中，V_att表示单个网络资产的24小时内的攻击事件总数。
[0023]进一步地，所述步骤4中，按照以下方式得出单个网络资产在威胁情报命中维度的评分S_info：
[0024][0025]式中，V_info表示单个网络资产的24小时内的威胁情报命中数。
[0026]进一步地，所述步骤6中，按照以下方式得到单个网络资产的安全评分：
[0027]S_single＝S_vlu*权重系数1+S_alert*权重系数2+S_att*权重系数3+S_info*权重系数4+S_cvs*权重系数5。
[0028]进一步地，所述步骤8中，按照以下方式得出全部网络资产整体的安全指数S_total：
[0029]S_total＝(S_single1
’
+S_single2
’
+....+S_singlen
’
)/n
[0030]其中S_total的取值在(0,1)之间，n表示网络资产总数，S_singlen
’
表示归一化后的第n个网络资产。
[0031]进一步地，所述步骤8中，基于安全指数按照以下方式给出全网安全态势的定性描述：
[0032][0033]其中S_total表示全部网络资产整体的安全指数。
[0034]与现有技术相比，本专利技术具有的有益效果：
[0035]本专利技术中参与安全指数评分计算的5个指标维度(攻击事件、告警、漏洞、威胁情报、配置核查)都是在实际使用过程中用户比较关注的指标项，而且根据实际的运维经验总结分析可知如果一个网络资产出现安全事件经常会在这些指标项上反映出来相关问题，属于重要的安全指标项。将以上指标项通过专利中的相关公式计算结合不同状态下的权重系数的选取，针对网络资产的安全指数得出相对客观可靠的安全指数计算结果，提高了安全评估结果的准确性和减少了误报，减少了运维人员不必要的运维工作，进而使安全运维人员集中精力处理真正有危害的安全事件。
附图说明
[0036]图1为本专利技术实施例一种网络资产安全指数的计算方法的基本流程图。
具体实施方式
[0037]下面结合附图和具体的实施例对本专利技术做进一步的解释说明：
[0038]如图1所示，一种网络资产安全指数的计算方法，包括：
[0039]第一步：利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况，包括漏洞总数、各个级别的漏洞数，进而得出中高级别的漏洞数，基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分S_vlu。
[0040]具体地，按照如下方式得出单个网络资产的漏洞维度的评分S_vlu：
[0041][0042]第二步：利用采集器获取单个网络资产最近24小时的中高级别的告警数，基于中高级别的告警数得出单个网络资产的告警维度的评分S_alert。
[0043]具体地，按照如下方式得出单个网络资产的告警维度的评分S_alert：
[0044][0045]第三步：利用采集器获取单个网络资产的24小时内的安全事件总数、攻击事件总数。基于攻击事件总数得出单个网络资产在攻击事件维度的评分S_att。
[0046]具体地，按照如下方式得出单个网络资产在攻击事件维度的评分S_att：
[0047][0048]第四步：利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配，得到单个网络资产的24小时内的威胁情报命中数。基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分S_info。
[0049]具体地，按照如下方式得出单个网络资产在威胁情报命中维度的评分S_info：
[0050][0051]第五步：利用安全本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络资产安全指数的计算方法，其特征在于，包括：步骤1：利用漏洞扫描设备获取单个网络资产本次扫描周期内的漏洞情况，包括漏洞总数、各个级别的漏洞数，进而得出中高级别的漏洞数，基于中高级别的漏洞数得出单个网络资产的漏洞维度的评分S_vlu；步骤2：利用采集器获取单个网络资产最近24小时的中高级别的告警数，基于中高级别的告警数得出单个网络资产的告警维度的评分S_alert；步骤3：利用采集器获取单个网络资产的24小时内的攻击事件总数，基于攻击事件总数得出单个网络资产在攻击事件维度的评分S_att；步骤4：利用威胁情报引擎获取互联网的威胁ip信息与单个网络资产事件中的源ip、目的ip做匹配，得到单个网络资产的24小时内的威胁情报命中数，基于威胁情报命中数得出单个网络资产在威胁情报命中维度的评分S_info；步骤5：利用安全配置核查设备扫描单个网络资产，得到单个网络资产的基线配置合规分数S_cvs；步骤6：对于不同等级的网络资产，为网络资产的不同维度评分配置相关计算指标的权重系数，基于S_vlu、S_alert、S_att、S_info、S_cvs及配置的对应权重系数，得到单个网络资产的安全评分；步骤7：重复执行步骤1至步骤6得出全部单个网络资产安全评分，然后通过最大最小值归一化公式得出每个网络资产的归一化后的安全评分；步骤8：通过对所有单个网络资产归一化后的安全评分求平均值，得出全部网络资产整体的安全指数S_total，并基于安全指数给出全网安全态势的定性描述。2.根据权利要求1所述的一种网络资产安全指数的计算方法，其特征在于，所述步骤1中，按照以下方式得出单个网络资产的漏洞维度的评分S_vlu：式中V_vlu表示单个网络资产最近24小时的中高危漏洞数。3.根据权利要求1所述的一种网络资产安全指...

【专利技术属性】
技术研发人员：张乾坤，董得东，郜军伟，何威风，秦志伟，刘兰玉，
申请(专利权)人：郑州云智信安安全技术有限公司，
类型：发明
国别省市：