公开(公告)号：CN110191120B

公开(公告)日：2020-07-07

申请号：CN201910451071.6

申请日：2019-05-28

Applicant: 中国科学院信息工程研究所

Inventor： 王震 ,  李凤华 ,  段晨健 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络系统漏洞风险评估方法及装置，包括：对每个漏洞的评估指标进行评估量化，得到每个漏洞的攻击收益值；根据网络漏洞依赖图，得到每个漏洞的全局被利用概率值；根据所述攻击收益值和所述全局被利用概率值，获取攻击者利用每个漏洞的最终收益值；根据所述最终收益值，获取每种排列组合路径下每个漏洞的沙普利值，以得到漏洞风险评估指标。本发明实施例通过获取不同排列组合下漏洞节点的收益，将得到的每个漏洞节点的沙普利值作为最后的风险评价指标，充分考虑网络系统环境中的漏洞之间的关联关系，以根据评估结果得到整个网络中高威胁程度和低威胁程度的漏洞，为网络系统的安全性能优化提供依据，保证网络系统的安全。

公开(公告)号：CN110191120A

公开(公告)日：2019-08-30

申请号：CN201910451071.6

申请日：2019-05-28

Applicant: 中国科学院信息工程研究所

Inventor： 王震 ,  李凤华 ,  段晨健 ,  郭云川

IPC: H04L29/06

Abstract: 本发明实施例提供一种网络系统漏洞风险评估方法及装置，包括：对每个漏洞的评估指标进行评估量化，得到每个漏洞的攻击收益值；根据网络漏洞依赖图，得到每个漏洞的全局被利用概率值；根据所述攻击收益值和所述全局被利用概率值，获取攻击者利用每个漏洞的最终收益值；根据所述最终收益值，获取每种排列组合路径下每个漏洞的沙普利值，以得到漏洞风险评估指标。本发明实施例通过获取不同排列组合下漏洞节点的收益，将得到的每个漏洞节点的沙普利值作为最后的风险评价指标，充分考虑网络系统环境中的漏洞之间的关联关系，以根据评估结果得到整个网络中高威胁程度和低威胁程度的漏洞，为网络系统的安全性能优化提供依据，保证网络系统的安全。