專利名稱:層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)安全態(tài)勢評估方法,特別涉及一種層次式網(wǎng)絡(luò)安全態(tài)勢聚合方法���。
背景技術(shù):
隨著人類社會的發(fā)展�,網(wǎng)絡(luò)已經(jīng)融入人們生活的方方面面,在網(wǎng)絡(luò)給人們帶來巨大便利的同時(shí)也伴隨著不可忽視的安全問題���,全球互聯(lián)網(wǎng)絡(luò)頻繁遭受攻擊�,導(dǎo)致網(wǎng)絡(luò)大面積癱瘓��,重要信息系統(tǒng)的安全受到嚴(yán)重威脅.與此同時(shí)����,在我國的網(wǎng)絡(luò)信息化水平發(fā)展到一定階段后,各種網(wǎng)絡(luò)安全事件也變得不可避免����,日益嚴(yán)重的網(wǎng)絡(luò)安全事件,如網(wǎng)絡(luò)經(jīng)濟(jì)犯罪�����、大規(guī)模網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)失竊密等已成為制約我國國民經(jīng)濟(jì)發(fā)展�,甚至危及社會穩(wěn)定和國家安全的關(guān)鍵因素.鑒于日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢,如何全面客觀的反映網(wǎng)絡(luò)的安全狀況成為當(dāng)前的一個(gè)挑戰(zhàn)性課題����,特別是針對大規(guī)模網(wǎng)絡(luò)的安全狀況問題。網(wǎng)絡(luò)安全態(tài)勢是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況���、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的安全的當(dāng)前狀態(tài)和變化趨勢�����。在現(xiàn)有的技術(shù)背景下����,面對動態(tài)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境����,網(wǎng)絡(luò)管理者必須借助網(wǎng)絡(luò)安全態(tài)勢評估的方法和手段來反映當(dāng)前網(wǎng)絡(luò)所處的安全狀態(tài)及變化情況,從而便于了解和掌握引起網(wǎng)絡(luò)安全態(tài)勢發(fā)生變化的關(guān)鍵要素��,做到有的放矢����,便于對網(wǎng)絡(luò)的安全管理提供準(zhǔn)確的決策支持,減少網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)自身以及其上承載的業(yè)務(wù)帶來的損失�����,有效的提高對網(wǎng)絡(luò)安全的管理能力。在大規(guī)模網(wǎng)絡(luò)環(huán)境下����,網(wǎng)絡(luò)在邏輯上表現(xiàn)出一種層次式的關(guān)系,特別是像類似省��、 市���、縣這樣的邏輯組織關(guān)系��。為了合理地對每個(gè)層次的安全態(tài)勢進(jìn)行一個(gè)評估��,需要綜合考慮其下級單位網(wǎng)絡(luò)的安全狀況�,因此需要研究解決大規(guī)模網(wǎng)絡(luò)環(huán)境下態(tài)勢聚合的方法?,F(xiàn)有技術(shù)中有一種網(wǎng)絡(luò)安全態(tài)勢的聚合方法,其將各個(gè)子網(wǎng)的所有安全事件全部上報(bào)到上級網(wǎng)絡(luò)中來���,由上級網(wǎng)絡(luò)態(tài)勢評估單元進(jìn)行統(tǒng)一的評估����,得到整體的網(wǎng)絡(luò)安全態(tài)勢���。這種方法可以提高態(tài)勢評估的準(zhǔn)確度��,但是其需要下級子網(wǎng)匯聚大量的網(wǎng)絡(luò)安全事件�, 傳輸數(shù)據(jù)量大�����,不利于大規(guī)模層次式網(wǎng)絡(luò)安全態(tài)勢的實(shí)時(shí)評估?���,F(xiàn)有技術(shù)中還有一種層次式網(wǎng)絡(luò)安全態(tài)勢的聚合方法,其中上級網(wǎng)絡(luò)安全的總體態(tài)勢的獲得是上級網(wǎng)絡(luò)將下級網(wǎng)絡(luò)的安全態(tài)勢值收集匯聚���,然后跟上級的本地網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行匯聚得到的����。它表示的是自該層網(wǎng)絡(luò)起涵蓋下級所有網(wǎng)絡(luò)安全態(tài)勢的匯總����,即總體安全態(tài)勢。該做法目前是一種普遍性的匯聚算法�����,其優(yōu)點(diǎn)在于只需要匯聚下級子網(wǎng)安全態(tài)勢值的評估結(jié)果����,傳輸數(shù)據(jù)量小�,速度快��。但是其忽略了影響態(tài)勢變化的要素之間的內(nèi)在聯(lián)系����,具有一定的局限性,無法客觀地反映出整體網(wǎng)絡(luò)安全態(tài)勢情況��。網(wǎng)絡(luò)安全態(tài)勢的聚合僅僅考慮了網(wǎng)絡(luò)的邏輯關(guān)系���,通過簡單的加權(quán)求和算法將底層子網(wǎng)的態(tài)勢聚合然后跟上層子網(wǎng)匯聚得到總體安全態(tài)勢���。在這個(gè)過程中,基本上忽略了影響網(wǎng)絡(luò)安全態(tài)勢的要素之間的關(guān)聯(lián)性�。例如一些跨子網(wǎng)的協(xié)同攻擊的出現(xiàn)會使得整體的網(wǎng)絡(luò)安全態(tài)勢呈現(xiàn)出更差的狀態(tài),也就是說會提高這些協(xié)同攻擊的影響力�����。
發(fā)明內(nèi)容
為克服現(xiàn)有技術(shù)的缺陷���,本發(fā)明提供一種層次式網(wǎng)絡(luò)安全態(tài)勢聚合方法�����,用于計(jì)算該層次式網(wǎng)絡(luò)的總體安全態(tài)勢值�,該層次式網(wǎng)絡(luò)包括多個(gè)下級子網(wǎng)和本級子網(wǎng),該方法包括(1)采集包括下級子網(wǎng)和本級子網(wǎng)的所有子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值以及影響該網(wǎng)絡(luò)安全態(tài)勢值的網(wǎng)絡(luò)安全事件�;(2)根據(jù)采集到的各網(wǎng)絡(luò)安全事件����,確定每個(gè)該網(wǎng)絡(luò)安全事件在該層次式網(wǎng)絡(luò)中的分布度,并根據(jù)每個(gè)網(wǎng)絡(luò)安全事件的分布度確定所有網(wǎng)絡(luò)安全事件對該層次式網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)同攻擊的影響��,即總協(xié)同攻擊因數(shù)���;以及(3)確定各子網(wǎng)以及網(wǎng)絡(luò)協(xié)同攻擊對該層次式網(wǎng)絡(luò)的權(quán)重�����,并基于所確定的權(quán)重以及在步驟(1)采集到的各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值和在步驟(2)確定的總協(xié)同攻擊因數(shù)��,計(jì)算出該層次式網(wǎng)絡(luò)的總體安全態(tài)勢值�����。本發(fā)明通過引入?yún)f(xié)同攻擊評估技術(shù)來修正傳統(tǒng)的態(tài)勢聚合算法�����,從而可以有效提高網(wǎng)絡(luò)安全態(tài)勢聚合的合理性和準(zhǔn)確性�,對大規(guī)模網(wǎng)絡(luò)的安全態(tài)勢評估發(fā)揮至關(guān)重要的作用。
圖1是層次式網(wǎng)絡(luò)示意圖����;圖2是根據(jù)本發(fā)明實(shí)施例的層次式網(wǎng)絡(luò)安全態(tài)勢聚合方法的流程圖;圖3是根據(jù)本發(fā)明一個(gè)實(shí)施例的計(jì)算子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值的流程圖����。
具體實(shí)施例方式下級子網(wǎng)絡(luò)安全態(tài)勢如何匯聚得到上級網(wǎng)絡(luò)安全態(tài)勢是層次式網(wǎng)絡(luò)安全態(tài)勢評估的一個(gè)重要問題。為了合理準(zhǔn)確快速地評估層次式大規(guī)模網(wǎng)絡(luò)安全態(tài)勢����,本發(fā)明在上述兩種現(xiàn)有技術(shù)之間取了一定的折中,主要解決子網(wǎng)態(tài)勢聚合算法中合理性和準(zhǔn)確性的問題�。上層網(wǎng)絡(luò)安全態(tài)勢并不僅僅是下層子網(wǎng)安全態(tài)勢的一個(gè)簡單的聚合,子網(wǎng)之間態(tài)勢的相關(guān)性會對整體網(wǎng)絡(luò)的安全狀況產(chǎn)生重大影響��。并且由于并非子網(wǎng)中發(fā)生的所有安全事件都會對整個(gè)上級網(wǎng)絡(luò)的安全態(tài)勢有很大的影響����,有些安全事件可能僅在某一個(gè)子網(wǎng)中出現(xiàn),并且對整個(gè)上級網(wǎng)絡(luò)的安全態(tài)勢的影響非常小,幾乎可以忽略�����?���;诖耍景l(fā)明僅考慮對上級網(wǎng)絡(luò)安全態(tài)勢產(chǎn)生重大影響的安全事件���,而不考慮那些對上級網(wǎng)路的安全態(tài)勢影響非常小的安全事件����。在本發(fā)明中協(xié)同攻擊評估主要是對各子網(wǎng)上報(bào)的重大網(wǎng)絡(luò)安全事件進(jìn)行相似性判斷����,通過這種相似性判別技術(shù)可以評判某種網(wǎng)絡(luò)安全事件的流行程度��。很顯然如果同一種攻擊只在一個(gè)子網(wǎng)中存在和在多個(gè)子網(wǎng)中存在對網(wǎng)絡(luò)安全態(tài)勢的影響是不同的����。如果在某個(gè)時(shí)間節(jié)點(diǎn)上,多個(gè)子網(wǎng)檢測到了相似度比較高的網(wǎng)絡(luò)安全事件����,那么可以推斷出該網(wǎng)絡(luò)安全事件所反應(yīng)的網(wǎng)絡(luò)威脅具有大面積全網(wǎng)擴(kuò)散的風(fēng)險(xiǎn)�����,因此整個(gè)網(wǎng)絡(luò)的安全態(tài)勢狀況會更加嚴(yán)峻一些�����。下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明加以說明�。圖1是層次式網(wǎng)絡(luò)示意圖�����。如圖1所示��,該層次式網(wǎng)絡(luò)包括上級子網(wǎng)和多個(gè)下級子網(wǎng)����。利用根據(jù)本發(fā)明的層次式網(wǎng)絡(luò)安全態(tài)勢聚合方法,能夠?qū)⒃摱鄠€(gè)下級子網(wǎng)的安全態(tài)勢和該上級子網(wǎng)的安全態(tài)勢進(jìn)行聚合�,得到包括該多個(gè)下級子網(wǎng)和該上級子網(wǎng)的上級網(wǎng)絡(luò)的總體安全態(tài)勢。圖2為根據(jù)本發(fā)明實(shí)施例的層次式網(wǎng)絡(luò)安全態(tài)勢聚合方法的流程圖���。該方法分為以下幾個(gè)步驟步驟1:采集子網(wǎng)數(shù)據(jù)采集子網(wǎng)數(shù)據(jù)采集包括下級子網(wǎng)和本級子網(wǎng)的各子網(wǎng)計(jì)算得到的安全態(tài)勢值以及影響該安全態(tài)勢值的關(guān)鍵網(wǎng)絡(luò)安全事件���,其中該關(guān)鍵網(wǎng)絡(luò)安全事件為根據(jù)管理員策略而確定的需要向上級網(wǎng)絡(luò)報(bào)告的網(wǎng)絡(luò)安全事件����,各子網(wǎng)的安全態(tài)勢值可以通過本領(lǐng)域公知的任意計(jì)算網(wǎng)絡(luò)安全態(tài)勢的方法計(jì)算得到�����。具體而言���,所采集的數(shù)據(jù)包含兩個(gè)方面^tLANi ,即各子網(wǎng)計(jì)算的安全態(tài)勢值�。 根據(jù)管理員策略而確定的關(guān)鍵網(wǎng)絡(luò)安全事件����。該安全事件的描述例如按照下述的格式〈Time,dIP:Port�,sIPPort�����,EventType�,Scale〉,其中 Time 表示該數(shù)據(jù)上報(bào)的時(shí)間����; EventType是該事件的類型����,可以結(jié)合具體的應(yīng)用進(jìn)行設(shè)置�;Scale為該類型事件的規(guī)模; sIP:Port表示統(tǒng)計(jì)事件的源地址和端口 ��;dIP:Port為統(tǒng)計(jì)事件的目的地址和端口�,如果該統(tǒng)計(jì)事件有多個(gè)目的地址和端口,則用0. 0. 0. 0:0來表示�。該目的地址和端口用于判定子網(wǎng)中所發(fā)生的安全事件的相似度,即�����,通過對各個(gè)子網(wǎng)上報(bào)的事件類型相同的安全事件的源地址和目的地址進(jìn)行比較���,判斷子網(wǎng)中所發(fā)生的安全事件的相似度����。當(dāng)然��,也可以采用其它的格式描述對各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值產(chǎn)生重大影響的網(wǎng)絡(luò)安全事件�。對于各個(gè)子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值����,可以采用本領(lǐng)域公知的計(jì)算或評估方法獲得����。 例如,可以采用本發(fā)明人在申請?zhí)枮?01110310406. 6�����、發(fā)明名稱為“基于不確定數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢模糊評估方法”中提出的計(jì)算網(wǎng)絡(luò)安全態(tài)勢值的方法來計(jì)算各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值��。具體而言����,根據(jù)本發(fā)明的一個(gè)實(shí)施例,按照圖3中所示的方法計(jì)算各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值���,該方法包括以下步驟(a)構(gòu)建用于評估該子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢的層次式模型并確定評估因素集和評判集����;(b)利用各評估因素與評判集中的評判等級之間的關(guān)系構(gòu)建隸屬度函數(shù)����,并根據(jù)該隸屬度函數(shù)確定該評估因素集中的各子節(jié)點(diǎn)屬于該評判集中不同評判等級的概率;(c)基于步驟(b)確定的各子節(jié)點(diǎn)屬于不同評判等級的概率�,構(gòu)建模糊評價(jià)矩陣;(d)確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重����;(e)根據(jù)在步驟(C)構(gòu)建的模糊評價(jià)矩陣和在步驟(d)確定的各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重,計(jì)算該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)�����;(f)判斷該上層節(jié)點(diǎn)是否是該層次式模型的頂層節(jié)點(diǎn)���;如果是該層次式模型的頂層節(jié)點(diǎn)����,則在步驟(e)中計(jì)算出的該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)為該層次式模型的網(wǎng)絡(luò)安全態(tài)勢值����;如果不是頂層節(jié)點(diǎn),則針對該上層節(jié)點(diǎn)的上層節(jié)點(diǎn)確定用于評估其網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素級和評判集��,并繼續(xù)執(zhí)行步驟(b)���、(c)����、(d)、(e)�����,直到計(jì)算出該網(wǎng)絡(luò)安全態(tài)勢值����。步驟2:協(xié)同攻擊評估假設(shè)知識庫中的安全事件類型C = {Cl,c2����,-cj ;安全事件的危害性分為m個(gè)等級R= {ri�,r2,…rj且r e W��,1]�����,對于事件類型為Ci的網(wǎng)絡(luò)安全事件���,其危害性巧e R�,��; 該層次式網(wǎng)絡(luò)由b個(gè)子網(wǎng)組成����,包括本級子網(wǎng)和下級子網(wǎng)。 假設(shè)網(wǎng)絡(luò)安全態(tài)勢需要每隔At時(shí)間計(jì)算一次��,則每次統(tǒng)計(jì)的時(shí)間段范圍為 t�����。+At��,其中�����、為上個(gè)時(shí)間統(tǒng)計(jì)區(qū)間的上確界���。 統(tǒng)計(jì)計(jì)算上述該時(shí)間段范圍���、+Δ t內(nèi)所采集到的事件類型為Ci的安全事件在所有子網(wǎng)中的分布情況。令Cli =Hiount (Ci)/b*100%�����,其中m0imt(Ci)表示對子網(wǎng)上報(bào)的網(wǎng)絡(luò)安全事件按照事件類型進(jìn)行相似度判斷后統(tǒng)計(jì)的結(jié)果。例如在一個(gè)具體實(shí)施例中���,可以設(shè)定在時(shí)間段范圍‘+At內(nèi)�����,如果在k個(gè)子網(wǎng)上報(bào)數(shù)據(jù)中都有某類型的網(wǎng)絡(luò)安全事件Ci���,且它們的目標(biāo)地址相同,則認(rèn)為這k個(gè)子網(wǎng)中都存在該網(wǎng)絡(luò)安全事件Ci���,即mount (Ci) = k���。 根據(jù)某一網(wǎng)絡(luò)安全事件Ci在子網(wǎng)的分布度Cli,評估大規(guī)模網(wǎng)絡(luò)中某個(gè)安全協(xié)同攻擊事件Ci對該層次式網(wǎng)絡(luò)的安全態(tài)勢值的影響,即網(wǎng)絡(luò)安全事件Ci的協(xié)同攻擊因數(shù)Pi
權(quán)利要求
1.一種層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法���,用于計(jì)算該層次式網(wǎng)絡(luò)的總體安全態(tài)勢值����, 該層次式網(wǎng)絡(luò)包括多個(gè)下級子網(wǎng)和本級子網(wǎng),該方法包括(1)采集包括下級子網(wǎng)和本級子網(wǎng)的所有子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值以及影響該網(wǎng)絡(luò)安全態(tài)勢值的網(wǎng)絡(luò)安全事件���;(2)根據(jù)采集到的各網(wǎng)絡(luò)安全事件�����,確定每個(gè)該網(wǎng)絡(luò)安全事件在該層次式網(wǎng)絡(luò)中的分布度,并根據(jù)每個(gè)網(wǎng)絡(luò)安全事件的分布度確定所有網(wǎng)絡(luò)安全事件對該層次式網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)同攻擊的影響��,即總協(xié)同攻擊因數(shù)���;以及(3)確定各子網(wǎng)以及網(wǎng)絡(luò)協(xié)同攻擊對該層次式網(wǎng)絡(luò)的權(quán)重����,并基于所確定的權(quán)重以及在步驟(1)采集到的各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值和在步驟(2)確定的總協(xié)同攻擊因數(shù)���,計(jì)算出該層次式網(wǎng)絡(luò)的總體安全態(tài)勢值�。
2.如權(quán)利要求1所述的層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法�����,其中各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值采用如下步驟計(jì)算(a)構(gòu)建用于評估該子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢的層次式模型并確定評估因素集和評判集��;(b)利用各評估因素與評判集中的評判等級之間的關(guān)系構(gòu)建隸屬度函數(shù),并根據(jù)該隸屬度函數(shù)確定該評估因素集中的各子節(jié)點(diǎn)屬于該評判集中不同評判等級的概率�;(c)基于步驟(b)確定的各子節(jié)點(diǎn)屬于不同評判等級的概率,構(gòu)建模糊評價(jià)矩陣����;(d)確定各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重;(e)根據(jù)在步驟(c)構(gòu)建的模糊評價(jià)矩陣和在步驟(d)確定的各子節(jié)點(diǎn)對其上層節(jié)點(diǎn)的重要性權(quán)重�,計(jì)算該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù);以及(f)判斷該上層節(jié)點(diǎn)是否是該層次式模型的頂層節(jié)點(diǎn)���;如果是該層次式模型的頂層節(jié)點(diǎn)�,則在步驟(e)中計(jì)算出的該上層節(jié)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢指數(shù)為該層次式模型的網(wǎng)絡(luò)安全態(tài)勢值���;如果不是頂層節(jié)點(diǎn)�,則針對該上層節(jié)點(diǎn)的上層節(jié)點(diǎn)確定用于評估其網(wǎng)絡(luò)安全態(tài)勢指數(shù)的評估因素級和評判集���,并繼續(xù)執(zhí)行步驟(b)���、(c)、(d)���、(e)����,直到計(jì)算出該子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值。
3.如權(quán)利要求1或2所述的層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法����,其中采集影響該網(wǎng)絡(luò)安全態(tài)勢值的網(wǎng)絡(luò)安全事件包括采集該網(wǎng)絡(luò)安全事件的事件類型、目的地址以及上報(bào)時(shí)間���。
4.如權(quán)利要求3所述的層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法,其中步驟(2)包括根據(jù)網(wǎng)絡(luò)安全事件的事件類型和目的地址來確定該網(wǎng)絡(luò)安全事件在所有子網(wǎng)中的分布度��。
5.如權(quán)利要求3所述的層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法�,其中步驟(2)包括根據(jù)網(wǎng)絡(luò)安全事件的上報(bào)時(shí)間以及該網(wǎng)絡(luò)安全事件的事件類型和目的地址來確定網(wǎng)絡(luò)安全事件在所有子網(wǎng)中的分布度。
6.如權(quán)利要求1或2所述的層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法�,其中,根據(jù)如下步驟確定網(wǎng)絡(luò)安全事件在該層次式網(wǎng)絡(luò)中的總協(xié)同攻擊因數(shù)根據(jù)采集到的各網(wǎng)絡(luò)安全事件在子網(wǎng)中的分布度��,確定每個(gè)該網(wǎng)絡(luò)安全事件對層次式網(wǎng)絡(luò)的協(xié)同攻擊因數(shù)����;以及將所有網(wǎng)絡(luò)安全事件對層次式網(wǎng)絡(luò)的協(xié)同攻擊因數(shù)進(jìn)行求和得到總協(xié)同攻擊因數(shù)。
7.如權(quán)利要求6所述的層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法����,其中使用如下公式計(jì)算事件類型為Ci的網(wǎng)絡(luò)安全事件在子網(wǎng)中的分布度Cli Cli = Iiiount(Ci)MlOO^其中�,b為該層次式網(wǎng)絡(luò)中所有子網(wǎng)的數(shù)目���,Hioimt(Ci)為所有子網(wǎng)中發(fā)生網(wǎng)絡(luò)安全事件Ci且該網(wǎng)絡(luò)安全事件Ci的目的地址相同的子網(wǎng)數(shù)目��。
8.如權(quán)利要求7所述的方法�����,其中使用如下公式確定網(wǎng)絡(luò)安全事件Ci對層次式網(wǎng)絡(luò)的協(xié)同攻擊因數(shù)Pi,
9.如權(quán)利要求1或2所述的方法�����,其中步驟(3)包括采用如下方法確定各子網(wǎng)以及網(wǎng)絡(luò)協(xié)同攻擊對該層次式網(wǎng)絡(luò)的安全態(tài)勢影響的權(quán)重建立各子網(wǎng)以及網(wǎng)絡(luò)協(xié)同攻擊相對于該層次式網(wǎng)絡(luò)的重要度比較矩陣����; 將該重要度比較矩陣轉(zhuǎn)換為模糊一致性矩陣���;以及根據(jù)該模糊一致性矩陣中的各元素���,計(jì)算各子網(wǎng)以及網(wǎng)絡(luò)協(xié)同攻擊在該層次式網(wǎng)絡(luò)中的權(quán)重。
10.如權(quán)利要求1或2所述的方法��,其中步驟(3)包括根據(jù)如下公式計(jì)算該層次式網(wǎng)絡(luò)的總體安全態(tài)勢值 b
全文摘要
本發(fā)明提供一種層次式網(wǎng)絡(luò)的安全態(tài)勢聚合方法�����,用于計(jì)算包括多個(gè)下級子網(wǎng)和本級子網(wǎng)的層次式網(wǎng)絡(luò)的總體安全態(tài)勢值,該方法包括采集包括所有子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值以及影響該網(wǎng)絡(luò)安全態(tài)勢值的網(wǎng)絡(luò)安全事件����;根據(jù)采集到的各網(wǎng)絡(luò)安全事件,確定每個(gè)該網(wǎng)絡(luò)安全事件在該層次式網(wǎng)絡(luò)中的分布度��,并確定所有網(wǎng)絡(luò)安全事件對該層次式網(wǎng)絡(luò)的網(wǎng)絡(luò)協(xié)同攻擊的影響���,即總協(xié)同攻擊因數(shù)�����;以及確定各子網(wǎng)以及網(wǎng)絡(luò)協(xié)同攻擊對該層次式網(wǎng)絡(luò)的權(quán)重,并基于所確定的權(quán)重以及采集到的各子網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢值和所確定的總協(xié)同攻擊因數(shù)��,計(jì)算出該層次式網(wǎng)絡(luò)的總體安全態(tài)勢值�����。本發(fā)明的方法可以有效提高網(wǎng)絡(luò)安全態(tài)勢聚合的合理性和準(zhǔn)確性���。
文檔編號H04L29/06GK102457524SQ20111037771
公開日2012年5月16日 申請日期2011年11月23日 優(yōu)先權(quán)日2011年11月23日
發(fā)明者劉 東, 劉斐, 周斌, 夏榕澤, 張建鋒, 徐鏡湖, 李遠(yuǎn)征, 楊樹強(qiáng), 王雯霞, 賈焰, 鄭黎明, 韓偉紅 申請人:中國人民解放軍國防科學(xué)技術(shù)大學(xué)